夜雨聆风很多人都用过 Cookie Editor 之类的插件,但它们的能力往往仅限于 Cookie 的查看与修改。
相比之下,ModHeader 更像是一个轻量级的请求头管理工具。除了 Cookie 外,它几乎可以对浏览器发出的整个 HTTP 请求头进行自定义配置,包括新增、修改、删除任意 Header 字段。
无论是伪造 User-Agent、添加 Authorization Token、修改 Referer,还是构造特殊请求头进行安全测试,都可以直接在浏览器中完成,无需频繁切换抓包工具。
插件名:ModHeader ,该插件可直接通过浏览器扩展商店下载安装,也可以前往官方主页获取安装包。目前已支持 Chrome、Firefox、Edge 等主流浏览器,在对应的插件商店中搜索“ModHeader”即可快速安装使用。
主页:https://modheader.com/
web访问页面,显示 "请使用微信客户端访问" 无非就两种检验1.需要使用微信进行授权登录,这种无法自动绕过2.不需要微信进行授权登录,但是微信有检验ua头,导致无法访问
1. 不需要进行登录
修改ua头之前:
修改ua头之后:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat(0x6309071d) XWEB/8461 FlueAccept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9Accept-Encoding: gzip, deflateAccept-Language: zh-CN,zh;q=0.9
2. 需要登录
这种不仅会检验ua,也会检验cookie,所以单单的修改ua是无法绕过的,需要设置cookie才可以绕过!
