本文介绍了18个适用于Firefox的渗透测试插件,包括FoxyProxy Standard进行代理管理,Firebug用于网页开发和调试,Web Developer提供多种开发工具,User Agent Switcher实现用户代理切换,以及Tamper Data、Live HTTP Headers等用于检测和篡改HTTP数据,辅助发现XSS和SQL注入漏洞。此外,还包括Hackbar测试简单漏洞,WebSecurity检测常见Web应用缺陷,Add N Edit Cookies编辑Cookie数据,XSS Me和SQL Inject Me扫描XSS和SQL注入,以及FlagFox、CryptoFox等实用工具。
Firefox是一个出自Mozilla组织的流行的web浏览器。Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件进而加强它自身的功能。Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的攻击,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。
1. FoxyProxy Standard
FoxyProxy 是一个高级的代理管理插件。它能够提高firefox的内置代理的兼容性。这儿也有一些其它的相似类型的代理管理插件。但是它可以提供更多的功能。基于URL的参数,它可以从一个或多个代理之间转换。当代理在使用时,它还可以显示一个动画的图标。假如你要想看这个工具使用过的代理,你就可以查看它的日志。 https://addons.mozilla.org/en-US ... foxyproxy-standard/
2. Firebug
Firebug是一个好的插件,它集成了web开发工具。使用这个工具,你可以编辑和调试页面上的HTML,CSS和javascript,然后查看任何的更改所带来的影响。它能够帮助我们分析JS文件来发现XSS缺陷。用来发现基于DOM的XSS缺陷,Firebug是相当有用的。链接地址:https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Web Developer
Web Develope
最低0.47元/天 解锁文章
扫一扫
1755
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
