Burpのように、TUIでhttpのリクエストをいじれるツール『wuzz』というものを見かけたので、ちょっと試してみることにした。 Burpのようにと言ったが、ローカルプロキシとして動作するわけでは無いためブラウザから操作してどうこうするものではない。 Golangで書かれているようなので、インストールも簡単だ。
go get github.com/asciimoo/wuzz
go install github.com/asciimoo/wuzz
インストール完了後、wuzzコマンドを実行してやる。
wuzz
後は公式のgifとか見たほうがわかりやすいと思うけど、結構面白い感じ。 WEBサイトのリクエストを改ざんしてやるというより、APIにリクエストを投げて試行錯誤しながら結果を取得するといった用途のほうが向いてそうだ。