安科网

[译]18个火狐插件

zhuangnet

zhuangnet

2014-11-18

关注 关注

原文地址:http://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/

1.FoxyProxyStandard

FoxyProxy是一个火狐高级代理。它提高了代理的性能。它可以基于url来不停轮换使用不同的代理服务器。如果某个代理在使用中,那么它显示动画。https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

2.Firebug

可以用来实时编辑调试HTML/CSS/JS。用来分析JS文件查找XSS漏洞。https://addons.mozilla.org/en-US/firefox/addon/firebug/

3.WebDeveloper

在浏览器中增加各种调试工具。https://addons.mozilla.org/de/firefox/addon/web-developer/

4.UserAgentSwitcher

可以在浏览器中交换使用useragent。当进行攻击时,可以伪造浏览器类型。https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/

5.LiveHTTPHeaders

实时显示每个http请求/响应的header。同时可以保存header信息。https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

6.TamperData

类似LiveHTTPHeaders,但是可以编辑header。可以用于XSS和SQLi。https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

7.Hackbar

用于SQLi和XSS。可以手动提交GET/POST表单。同时含有编码/解码能力。通常用于编码XSS测试。https://addons.mozilla.org/en-US/firefox/addon/hackbar/

8.Websecurify

可以用来发现大多数常见的漏洞。可以发现XSS,SQLi以及其他漏洞。不同于其他工具,它是一个独立的渗透工具。https://addons.mozilla.org/en-us/firefox/addon/websecurify/

9.AddNEditCookies

可以用来编辑cookie。https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/

10.XSSMe

用来在浏览器中发现反射型XSS。它扫描页面中所有表单,然后使用预先准备好的xss荷载进行攻击。https://addons.mozilla.org/en-us/firefox/addon/xss-me/

11.SQLInjectMe

该工具只是发现漏洞,不进行漏洞攻击。工具通过表单发送规避的字符串,然后尝试搜索错误信息。如果找到错误信息,那么认为页面含有漏洞。https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/

12.FlagFox

用来显示web服务器的地理位置。同时含有whois,WOT工具https://addons.mozilla.org/en-us/firefox/addon/flagfox/

13.CryptoFox

用来编码/解码。同时含有字典攻击来破解MD5.https://addons.mozilla.org/en-US/firefox/addon/cryptofox/

14.AccessMe

用来测试web程序的访问漏洞。通过使用不同的请求header来实现。https://addons.mozilla.org/en-US/firefox/addon/access-me/

15.SecurityFocusVulnerabilitiessearchplugin

该插件允许user来搜索SecurityFocus的数据库。https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/

16.PacketStormsearchplugin

允许范围PacketStorm上的漏洞数据库。https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin

17.OffsecExploit-dbSearch

允许访问OffsecExploit-db数据库中的漏洞。https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/

18SnortIDSRuleSearch

用来搜索snort.org上的IDS规则。https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/

zhuangnet

zhuangnet

0 关注 0 粉丝 0 动态

关注 关注
zhuangnet

zhuangnet

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号