當我們以手工的方式對一個站點進行安全審查時，其中的一項任務就是設法了解站點的幕后到底發生了什么。對于此任務，最合適的工具之一就是Web Developer，Firefox的一個擴展。利用Web Developer提供的功能，Web應用程序滲透測試人員就能夠方便地調試CSS、JavaScript及其他跟文檔對象模型有關的函數。本文將對Web Developer的安裝，以及在安全測試時常用的功能進行詳細的介紹。

一、Web Developer的安裝

我們下面詳細的說明Web Developer插件的安裝步驟。首先，將瀏覽器導航至https://addons.mozilla.org/zh-CN/firefox/addon/60，在該頁面中有一個“安裝到Firefox”按鈕，如下圖所示：

圖1 Web Developer插件的安裝

單擊上圖中的“安裝到Firefox”按鈕就會啟動安裝過程，這時瀏覽器會彈出如下所示的“軟件安裝”對話框：

圖2 軟件安裝對話框

單擊“軟件安裝”對話框中的“立即安裝”按鈕進入下一安裝畫面：

圖3

在“附加附件”對話框中，單擊“重新啟動Firefox”按鈕，當瀏覽器重啟后，會自動彈出如下所示畫面：

圖4

這說明我們已經成功安裝好了Web Developer，關閉該對話框，就能在工具欄下面看到Web Developer，其芳容如下所示：

圖5