• 博客用的banner转载自bilibili,礼赞新中国70周岁!
  • 站点的评论回复邮件可能会被邮箱放入垃圾邮件中,请注意哦~
  • 大树 2019 年准备考研,所以网站内容的更新可能会需要等到考完研了.... 也祝各位研友考研顺利!!
  • 梯云博客近期增设了“电影资源”板块,在视频区域下边哦~
  • 如果百度网盘下载速度过慢,可使用该工具~Proxyee-down 百度网盘不限速
  • 本站所有发布的信息以及产品,仅供学习研究使用;除有软件所有者授权外不得非法用于商业或其他用途。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏梯云吧!

Firefox插件—Web渗透必备工具

拓展知识 做棵大树 2年前 (2018-03-11) 361次浏览 0个评论

1:Firebug

Firefox的 五星级强力推荐插件之一,不许要多解释

2:User Agent Switcher

改变客户端的 User Agent 的一款插件

3:Hackbar

攻城师们的必备工具,提供了 SQL 注入和 XSS 攻击,能够快速对字符串进行各种编码。

4:HttpFox

监测和分析浏览器与 web 服务器之间的 HTTP 流量

5:Live HTTP Headers

即时查看一个网站的 HTTP 头

6:Tamper Data

查看和修改 HTTP/HTTPS 头和 POST 参数

7:ShowIP

在状态栏显示当前页的 IP 地址、主机名、ISP、国家和城市等信息。

8:OSVDB

开放源码的漏洞数据库检索

9:Packet Storm search plugin

Packet Storm 提供的插件,可以搜索漏洞、工具和 exploits 等。

10:Offsec Exploit-db Search

搜索 Exploit-db 信息

11:Security Focus Vulnerabilities Search Plugin

在 Security Focus 上搜索漏洞

12:Cookie Watcher

在状态栏显示 cookie

13:Header Spy

在状态栏显示 HTTP 头

14:Groundspeed

Manipulate the application user interface.

15:CipherFox

在状态栏显示当前 SSL/TLS 的加密算法和证书

16:XSS Me

XSS 测试扩展

17:SQL Inject Me

SQL 注入测试扩展

18:Wappalyzer

查看网站使用的应用程序

19:Poster

发送与 Web 服务器交互的 HTTP 请求,并查看输出结果

20:Javascript Deobfuscator

显示网页上运行的 Javascript 代码

21:Modify Headers

修改 HTTP 请求头

22:FoxyProxy

代理工具

23:FlagFox

可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现 WOT 功能;鼠标中键点击是 whois 功能。当然用户可以在选项里设置快捷键实现诸如复制 IP,维基百科查询等功能。

24:Greasemonkey

greasemonkey 使你可以向任何网页添加 DHTML 语句(用户脚本)来改变它们的显示方式。就像 CSS 可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

* 使页面上显示的 URL 都成为可以直接点击进入的链接。 * 增强网页实用性,使你经常访问的网站更符合你的习惯。 * 绕过网站上经常出现的那些烦人的 Bug。

25:Domain Details

显示服务器类型、IP 地址、域名注册信息等

26:Websecurify

Websecurify 是 WEB 安全检测软件的Firefox的扩展,可以针对 Web 应用进行安全评估

27:XSSed Search

搜索 XSSed.Com 跨站脚本数据库

28:ViewStatePeeker

查看 asp.net 的 iewState

29:CryptoFox

破解 MD5、加密/解密工具

30:WorldIP

显示服务器的 IP、地址、PING、Traceroute、RDNS 等信息

31:Server Spy

识别访问的 web 服务器类型,版本以及 IP 地址的插件

32:Default Passwords

搜索 CIRT.net 默认密码数据库。

33:Snort IDS Rule Search

搜索 Snort 的 IDS 规则,做签名开发的应该很有用。

34:FireCAT

FireCAT (Firefox Catalog of Auditing exTensions) 是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT 中没有收集的安全工具类型包 括:fuzzer,代理和应用程序扫描器.


TeenShare 梯云博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Firefox 插件—Web 渗透必备工具
喜欢 (0)
[欢迎投币]
分享 (0)
关于作者:
一个整天无所事事的,有时候忽然热血的孩子
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址