189 8069 5689

PnH简介-创新互联

翻译于https://blog.mozilla.org/security/2013/08/22/plug-n-hack/

十载建站经验, 做网站、成都网站设计客户的见证与正确选择。创新互联提供完善的营销型网页建站明细报价表。后期开发更加便捷高效,我们致力于追求更美、更快、更规范。

plug-n-Hack概览

plug-n-Hack(pnH)是Mozilla安全团队为说明安全工具怎样和浏览器以一种更加有效更加有用的方式交互而提出的一种标准。

安全研究人员们以前一般是用安全工具与浏览器连接工作,但是现在直接的集成工具要求安全平台具有可写性并且浏览器要有特定的插件。

配置安全工具和浏览器的连接交互是一个比较困难的过程。这虽然可以阻止没有经验的人胡乱使用这些工具,但是这些人可能包括更加需要这些工具的应用开发者和测试者。

举个例子吧,为了配置一个能控制HTTPS流量的截获代理,使用者必须完成下面几个步骤:

(1)通过工具配置浏览器代理

(2)配置工具的流量通过他们共同的代理

(3)将工具的SSL证书导入浏览器中

如果以上的步骤中有任意一步出错,那么浏览器将不能连接所有网络——而调试这样的问题是一个让人非常不爽并且很耗时间的工作。

如果不将浏览器和安全工具交互集成在一起,那么使用者必须要将工具和浏览器开开关关数次才能完成一个十分简单的任务,哪怕这样的任务仅仅是截取一个HTTPS请求。

PnH 允许安全工具直接从浏览器中调用实现它们所支持的功能而不用切换。

PnH确实有一些明确的用途,特准确地说是有关代理配置方面的用途。大部分PnH的功能是通用的,允许工具实现它们所需要的功能。

上述功能在火狐浏览器和常用工具间的实现让我们团队有了领先优势,但是我们也清楚,只有将这种方法应用到到所有浏览器和所有安全工具中才会对安全研究者、开发者和测试人员更有益处。于是我们设计开发了这款独立于浏览器和工具之间的PnH协议。当前版本的PnH协议和PnH火狐浏览器发行版在Mozilla公开证书2.0中发布了,这意味着PnH能够灵活并入一些商业的工具而不需要再交费。

https://renouncedthoughts.wordpress.com/2014/11/19/plug-n-hack-and-zap-manually-changed-proxy-settings-after-initial-pnh-configuration/

https://blog.mozilla.org/security/2013/08/22/plug-n-hack/

http://blog.portswigger.net/2013/09/burp-support-for-firefox-plug-n-hack.html

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文题目:PnH简介-创新互联
分享地址:http://cdxtjz.cn/article/ichce.html

其他资讯