当我们以手工的方式对一个站点进行安全审查时，其中的一项任务就是设法了解站点的幕后到底发生了什么。对于此任务，最合适的工具之一就是Web Developer，Firefox的一个扩展。利用Web Developer提供的功能，Web应用程序渗透测试人员就能够方便地调试CSS、JavaScript及其他跟文档对象模型有关的函数。本文将对Web Developer的安装，以及在安全测试时常用的功能进行详细的介绍。

一、Web Developer的安装

我们下面详细的说明Web Developer插件的安装步骤。首先，将浏览器导航至https://addons.mozilla.org/zh-CN/firefox/addon/60，在该页面中有一个“安装到Firefox”按钮，如下图所示：

图1 Web Developer插件的安装

单击上图中的“安装到Firefox”按钮就会启动安装过程，这时浏览器会弹出如下所示的“软件安装”对话框：

图2 软件安装对话框

单击“软件安装”对话框中的“立即安装”按钮进入下一安装画面：

图3

在“附加附件”对话框中，单击“重新启动Firefox”按钮，当浏览器重启后，会自动弹出如下所示画面：

图4

这说明我们已经成功安装好了Web Developer，关闭该对话框，就能在工具栏下面看到Web Developer，其芳容如下所示：

图5