在 Firefox 中测试 ASP.NET 安全性

Question

我不确定这个问题属于 StackOverflow 还是 SuperUser，但这里什么也没有......

我正在尝试在我的个人 ASP.NET 网站上测试一些基本的安全问题，以了解自定义验证器等的确切工作原理当篡改数据时。我一直在研究 Firefox 扩展 TamperData，它似乎可以解决问题，但感觉一点也不专业。

我在使用 TamperData 时遇到的问题是 POST 数据的文本框太小，无法容纳 ASP.NET 视图状态，因此我必须将该数据复制到 Emacs 中，然后再复制回来才能提高工作效率。我也不喜欢似乎没有一个选项只能篡改来自/到 localhost 的数据。

关于更好地扩展任务或更好的测试方法有什么想法吗？

Answer 1

你尝试过Fiddler吗？ http://www.fiddlertool.com/fiddler2/version.asp

Answer 2

我也无法在 Firefox 中找到任何像样的黑盒测试（尝试过 HackBar 和 Tamperdata），所以现在我只是编写自己的黑盒测试便捷方法并在 IPython。我认为这是唯一正确的方法，因为不同站点的攻击理由完全不同，并且在不断发展；当有人编写一个漂亮的 UI 应用程序进行测试时，它已经过时了。如果你真的需要一个 UI，也许你应该尝试 Burp Suit，不过我从来没有尝试过。