在 Firefox 中测试 ASP.NET 安全性

Question

我不确定这个问题是属于 StackOverflow 还是 SuperUser，但这里什么都没有……

我正在尝试在我的个人 ASP.NET 网站上测试一些基本的安全问题，以准确了解自定义验证器等在篡改数据时如何工作。我一直在研究 Firefox 扩展 TamperData，它似乎可以解决问题，但感觉一点也不专业。

我在使用 TamperData 时遇到的问题是 POST 数据的文本框太小而无法容纳 ASP.NET 视图状态，因此我必须将该数据复制到 Emacs 中，然后再返回以提高工作效率全部。我也不喜欢似乎没有选项只能篡改来自/到localhost 的数据。

对任务的更好扩展或测试它的更好方法有什么想法吗？

Answer 1

你试过 Fiddler 吗？ http://www.fiddlertool.com/fiddler2/version.asp

Answer 2

我也找不到任何适合在 Firefox 中进行黑盒测试的东西（尝试过 HackBar 和 Tamperdata），所以现在我只是编写自己的方便的黑盒测试方法并在 IPython 中调用它们。我认为这是真正做到这一点的唯一正确方法，因为攻击的理由因站点而异，并且在不断发展；等到有人编写了一个不错的 UI 应用程序进行测试时，它已经过时了。如果你真的需要 UI，也许你应该试试Burp Suit，不过我从来没有尝试过。