我想使用 Web 浏览器并使用 RC4 密码浏览一些网站,这样我就可以验证记录所述连接是否在某些负载均衡器上运行。
有没有什么方法可以让我启用并强制浏览器执行 RC4 请求?
我不确定在线扫描测试(Qualys 等)在测试时是否真的发送了真实的 HTTPS 请求,因为日志在弃用密码扫描期间没有显示任何 RC4 连接,但这些扫描检测到了 RC4 漏洞。
编辑:我可以使用 curl 来测试特定密码,如下所示,但如果可能的话,我仍然希望在现代浏览器中模拟体验。有时我们可能会根据浏览器使用的密码重定向用户或执行各种操作。
卷曲-vvv-khttps://www.example.com--密码‘RC4-SHA’