如何记录和重放 http 交互?

如何记录和重放 http 交互?

是否有一个工具可以在 Windows 中用于记录,然后以编程方式(即在脚本或批处理文件下)重播浏览器(Firefox 或 IE)和网站之间的特定交换?

这是我的应用程序:我想设置非超级用户的计算机以打开和关闭端口转发。有各种应用程序(例如某些游戏或 VNC)需要此用户设置端口转发,但出于安全考虑,我不想一直保持它打开状态(也没有预定的时间表)。我突然想到我应该能够记录我与此人的路由器的 webGUI 界面进行的特定交互以打开和关闭端口转发,然后设置运行这些步骤脚本的应用程序的快捷方式。基本上,这相当于宏记录器,但用于 http。

我在一台使用 Firefox 作为主要浏览器的 Windows 7 机器上执行此操作,但对 XP 或 Vista 下的解决方案感兴趣。所涉及的特定路由器是 Netgear(我可以编辑它以提供特定型号),但如果我建议的技术可行,路由器及其 webGUI 的细节就不重要了。

我尝试通过 Google 查找此类应用程序,并找到了一种可能性,但我认为我可以在这里找到更多/更好的选择。

答案1

记录 HTTP 请求并不是通常的做法;相反,有一些工具可以记录和回放你与实际 HTML 页面的交互。目前最流行的似乎是

答案2

您可以使用以下 Web 测试工具索莱克斯。大多数此类工具都会将自己设置为本地代理,然后您可以配置浏览器以使用该代理。这样,该工具就可以记录请求,然后执行该请求,并将结果返回给浏览器。

还有类似Fiddler2或者FireFox 的篡改数据插件来捕获请求,但我认为它们除了重新执行单个请求之外什么也做不了。

如果这些对于你来说太重了,也许FireFox 的 DejaClick 插件可以记录您的互动并随意重播。

答案3

如果你使用 iPhone 或 iPad,你可以尝试HTTP 嗅探器

HTTP Sniffer 是一款手动的 Web 安全测试工具,它可以捕获 HTTP 请求,包括请求标头、发布数据,您可以修改请求然后重新发送。您可以仅获取响应标头和源代码,或者在 Web 浏览器中加载响应。

注意:

  1. 使用HTTP Sniffer需要网络连接,最好是Wi-Fi网络。
  2. HTTP Sniffer 不会捕获其他应用程序的请求,它只捕获它自己的请求。
  3. HTTP Sniffer 专为网络安全专业人士设计,用于网络安全渗透测试,例如 SQL 注入、跨站点脚本 (XSS) 等。

在此处输入图片描述

主要特征:

  1. HTTP(Get、Post 等)嗅探器
  2. HTTP 请求重放(重新发送)
  3. HTTPS 支持

答案4

尝试http://autoqueue.net,您可以记录浏览器交互并保存到基于 XML 的脚本中。可以编辑该脚本以运行 Javascript,并用于生成屏幕截图和 HTML 报告以供反馈。

相关内容