我想使用Web浏览器冲浪一些网站,同时使用RC4密码,这样我就可以validation日志logging是否说明某些负载平衡器上的连接正在工作。
有什么办法让我在浏览器上启用和强制RC4请求?
我并不确定在线扫描testing(Qualys等)实际上是在testing时发送真实的HTTPS请求,因为在过时的密码扫描期间日志不显示任何RC4连接,但这些扫描检测到RC4漏洞。
编辑:我可以使用curl来testing一个特定的密码,如下所示,但我仍然想在现代浏览器中模拟经验,如果可能的话。 可能有一段时间,我们redirect用户或基于浏览器正在使用的密码执行各种操作。
curl -vvv -k https://www.example.com –ciphers'RC4-SHA'