网站安全开发人员不可缺少的火狐插件

hackbar:一些常用的sql注入语句等的工具。

firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。

poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。

livehttpheaders:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求

tamperdata:可以修改发送的一些数据,比如referred和x-forwarded-for等

refcontrol:可以使得任何浏览也都是使用某一个referred即来源页

ModifyHeaders:可自己增加一些浏览器的头部信息

x-forwarded-for:可以修改浏览者的x-forwarded-for,有一些程序根据这个判断IP,这样可以达到隐藏自己的IP

noscript:可以让哪些域名的js能够运行,哪些js不能运行,即能够让只有指定的js运行

WebDeveloper:开发网站的必须工具,这里面功能比较多,有js、css、cookies、java等的开关以及其他的即能够让特定的运行或者禁止运行。

autoproxy0.4b2.2013051811:一款比较智能的服务器代理器,能够让指定的网站代理,符合规则的网站用指定的代理服务器

CookiesManager+:比较好的cookies编辑器,能够删除或者直接编辑某些存在的cookies。

UserAgentSwitcher:能够直接替换自己浏览器的标头。替换成IE6、IE7、百度蜘蛛等

XSS-Me:简单的检查自己的网站是否存在xxs的漏洞

SQLInject-Me:简单的检查自己的网站是否存在sql注入漏洞。

相关推荐