NewbieContest

Bonjour a tous, j'ai découvert il y a quelques années via NC l'existence de l'add-on Firefox "TamperData".

Il répondait parfaitement a l'utilisation que j'en avais.

Il semblerait cependant que cet add-on ne soit plus compatible avec les nouvelles versions de FF, je pensais au début que son développeur allait pondre une MaJ, mais à priori ce n'est pas prévu.

Quelqu'un pourrait-il me conseiller un équivalent de tamperdata , meme sous un autre Navigateur , Chrome par exemple.

J'ai besoin d'un truc simple qui fasse le job.

PS: j'ai toujours TamperData sur une VM avec une vieille version de FF, mais c'est pas optimal.

Merci par avance

Oublie de suite Tamper Data qui est incompatible et buggué.

Passe à Burp Suite (ou ZAP de l'owasp), ça te changera la vie =)

Enjoy

The lsd

merci pour ta réponse, Burp Suite j’ai testé mais j’ai été refroidi par la quantité d’options et la difficulté de prise en main. C’est Quoi ZAP?

Si tu connais un bon tuto FR sur Burp Suite, the_lsd ca serai cool :)

#Z@tox#, ZAP, c'est +/- le même concept que Burp.
Concernant burp, effectivement, il peut sembler compliqué de par toutes ses options. Mais ça reste le top of the pop. Une fois que tu as compris le fonctionnement, c'est génial !

le_gremz :

 - ouverture de burp
 - clic sur l'onglet Proxy pour vérifier que "Intercept is on" est cliqué (spoiler alert : par défaut, oui)
 - étape bonus : sous-onglet Options pour créer des filtres afin de proxifier uniquement ce que tu veux
 - modification des settings FF/chrome pour mettre en proxy 127.0.0.1:8080 sur le http/https.
 - rock & roll

bonus :

 - HTTP History pour voir des requêtes déjà passées
 - Ctrl + R (ou clic droit > "Send to repeater")
 - onglet repeater
 - rock & roll

Enjoy

The lsd

@ The_LSD je vais tester cela, avec ta méthode qui a l'air simple pour essayer de l'apprivoiser.

Un grand merci