火狐浏览器渗透环境配置

由于没注册火狐账号，考虑到有时候可能会由于更换电脑之类的原因导致环境需要重新配置，记录一下。

0x00 安装水狐浏览器

水狐是一个使用了火狐内核的浏览器，跟国内的360浏览器、猎豹浏览器使用了Chromium的内核是类似的，只是水狐的Classic版本使用了旧版的火狐内核。
由于新版本不支持旧版的hackbar（新版的需要破解而且有时候点按钮没反应，还是装旧版了），这里安装Classic版本
https://www.waterfox.net/download/

0x01 安装中文语言包

打开链接 http://ftp.mozilla.org/pub/firefox/releases/56.0/
选择对应版本的xpi，注意语言包在xpi文件夹下，不在zh-CN文件夹下。
我这里安装的mac版本，链接如下
http://ftp.mozilla.org/pub/firefox/releases/56.0/mac/xpi/zh-CN.xpi

安装完成后，在地址栏打开about:config，查找general.useragent.locale，将内容修改为zh-CN再重启浏览器即可

0x02 插件

1. fofa-pro-view：https://addons.mozilla.org/zh-CN/firefox/addon/fofa-pro-view/
   方便一键调用fofa查看ip的端口信息
   

2. SwitchyOmega：https://addons.mozilla.org/zh-CN/firefox/addon/switchyomega/
   设置多个配置方便切换代理
   可以自定义配置不走代理的网站，避免Burp拦截，也避免了再去about页面设置哪些请求需要阻止。
   
   贴一下自己使用的配置

fofa.so
ocsp.digicert.com
*.firefox.com
*.bdstatic.com
*.mozilla.org
*.mozilla.net
*.mozilla.com
*.waterfox.net
*.google-analytics.com
*.google.com
*.ecosia.org
*.letsencrypt.org
*.gstatic.com
*.baidu.com
*.bdimg.com
*.zimgs.cn
*.taobao.com
*.geetest.com
*.microsoft.com
bingapis.com

3. User-Agent Switcher and Manager：https://addons.mozilla.org/zh-CN/firefox/addon/user-agent-string-switcher/
   方便切换和手动设置agent
   

4. X-Forwarded-For Header：https://addons.mozilla.org/zh-CN/firefox/addon/x-forwarded-for-injector/
   自动为每个数据包添加X-Forwarded-For header头，也有其他的类似的header可以添加
   

5. Header Editor：https://addons.mozilla.org/zh-CN/firefox/addon/header-editor/
   有些时候有的网站使用token进行认证，每次访问都需要在http数据包里设置Authorization，这里可以直接通过插件设置，直接通过域名匹配即可。
   

6. 二维码扫描器：https://addons.mozilla.org/zh-CN/firefox/addon/qrcode-scanneroffline/
   离线扫描二维码为url，直接对图片右键即可进行扫描，若图片为background则需要在新标签页打开。
   
   

7. tampermonkey：https://addons.mozilla.org/zh-CN/firefox/addon/tampermonkey/
   集成了很多脚本，这里主要是为了集成jsfinder
   

8. 文字编码
   浏览器自带的功能，当访问网站出现乱码时可以一键修改，建议通过定制 按钮将文字编码按钮移动到工具栏