當我們測試Web應用程序的安全性的時候，經常需要對HTTP流量進行分析和動態修改。此外，取得對Web 應用程序流出和流入的數據的控制權不僅對Web 應用程序安全缺陷的發現和漏洞的利用等安全測試任務具有很大的幫助，而且還有利于常規的Web 應用程序測試。本文中，我們將講解用于上述目的的工具：LiveHttpHeaders，有了這個Firefox擴展，我們不必架設代理服務器就可以方便地分析和操縱HTTP流量。

一、LiveHttpHeaders的安裝

LiveHttpHeaders是一個用于分析HTTP流量的 Firefox 擴展，我們可以用它來分析和重放http請求。我們下面詳細的說明該插件的安裝步驟。首先，將瀏覽器導航至http://LiveHTTPHeaders.mozdev.org/installation.html，然后鼠標單擊“Install version 0.14 of LiveHTTPHeaders now”超鏈接來選擇當前的最新版本，如下圖所示：

圖1  單擊圖中所示的鏈接

如果Firefox阻止了該擴展的安裝，可以在單擊右邊的“允許”按鈕以繼續安裝。如下圖所示：

圖2  點擊“允許”按鈕

單擊上圖中的“允許”按鈕就會啟動安裝過程，這時瀏覽器會彈出如下所示的“軟件安裝”對話框，如下圖所示：

圖3  單擊“立即安裝”按鈕

單擊“軟件安裝”對話框中的“立即安裝”按鈕進入下一安裝畫面，如下圖所示：

圖4  重啟瀏覽器

在“附加附件”對話框中，請單擊“重新啟動Firefox”按鈕，當瀏覽器重啟后，會自動彈出如下所示畫面：

圖5  安裝結束

這說明我們已經成功安裝好了LiveHttpHeaders擴展，關閉該對話框，我們就能在工具菜單以及“查看”菜單下的“側欄”子菜單中看到LiveHttpHeaders的菜單項了。