一些常用的調適工具

※推薦安裝 OWASP 提供的 Mantra 套件瀏覽器 (Firefox ver.)，其中提供多款熱門調適、攔截用工具。

1.Firebug： 可動態修改 Html 元素、查看網路狀況、查看 DOM 等，期也有在 chrome 上出 Lite ver.

2.Temper Data： 翻譯過來就很容易知道它的用途，其可簡易地修改 HTTP/HTTPS 的 Header 及 POST 參數，不足之處是看不到 Response。

3.Live HTTP Headers： 主要用於分析 HTTP 流量，而其不僅僅只是察看流量而已，也可 Replay 一個請求，對其中的內容進行竄改。

4.Fiddler： 其運行需要掛 Proxy ，預設是8888，其功能之強大是許多駭客們的最愛。不僅能查看、分析網路流量，也能竄改 Header、文本轉換等。

進一步...利用工具簡介

1.XSS-Proxy： 是 Anton Rager 在2005年發布的一款 XSS 滲透工具，其運行脅持著瀏覽器的 jacascript，透過後台對受害者進行操控。

2.XSS Shell： XSS-Shell 是一款頗具名氣的 XSS 攻擊平台，使用前須具備 ASP 服務器。

3.AttackAPI： 是一個基於 Web 的攻擊資料庫，讀者可將之理解為一個 Javascript 攻擊框架。其內部提供相當豐富的攻擊API， ex： scanExtensions、scanStates、scanHistory等。

4.Athena： Athena 是大陸地區著名安全專家"刺"所開發的一套 XSS 攻擊利用平台，其使用方法簡單。提供 Key logger、 system info等相當多的功能。