网络安全系列&&网安技巧系列：火狐插件、火狐黑客插件、将Firefox变成黑客工具的七个插件

火狐插件、火狐黑客插件、将Firefox变成黑客工具的七个插件

• 火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件
• • 目前很多插件不支持 Firefox 3.5 哦
  • • 1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。
    • 2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。
    • 3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。
    • 4.Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。
    • 5. Poster 用来Post和Get数据。
    • 6. HackBar 小工具包，包含一些常用的工具。(SQL injection,XSS,加密等)
    • 7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS，SQL Inject和Access缺陷。
    • 怎么忘记了最牛逼的firebug啊
    • parosproxy
    • fiddler
  • 介绍
  • 对安全研究人员和渗透测试人员有用的Firefox 插件
  • • 1. FoxyProxy Standard
    • 2. Firebug
    • 3. Web Developer
    • 4. User Agent Switcher
    • 5. Live HTTP Headers
    • 6. Tamper Data
    • 7. Hackbar
    • 8. WebSecurity
    • 9. Add N Edit Cookies
    • 10. XSS Me
    • 11. SQL Inject Me
    • 12. FlagFox
    • 13. CrytoFox
    • 14. Access Me
    • 15. SecurityFocus Vulnerabilities search plugin
    • 16. Packet Storm search plugin
    • 17. Offset Exploit-db Search
    • 18. Snort IDS Rule Search
  • 这里仅仅是一些你可以在web应用渗透测试中使用的插件。当然你不可能使用这些工具就可以完成你的渗透测试工作，但这些工具是相当有用的，可以减少你使用其它独立的工具。
  • 工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。
  • • 1：Firebug
    • 2：User Agent Switcher改变客户端的User Agent的一款插件
    • 3：Hackbar攻城师必备工具，提供了SQL注入和XSS攻击，能够快速对字符串进行各种编码。
    • 4：HttpFox监测和分析浏览器与web服务器之间的HTTP流量
    • 5：Live HTTP Headers即时查看一个网站的HTTP头
    • 6：Tamper Data查看和修改HTTP/HTTPS头和POST参数
    • 7：ShowIP在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。
    • 8：OSVDB开放源码的漏洞数据库检索
    • 9:Packet Storm search pluginPacket Storm提供的插件，可以搜索漏洞、工具和exploits等。
    • 10：Offsec Exploit-db Search搜索Exploit-db信息
    • 11：Security Focus Vulnerabilities Search Plugin在Security Focus上搜索漏洞
    • 12：Cookie Watcher在状态栏显示cookie
    • 13:Header Spy在状态栏显示HTTP头
    • 14：GroundspeedManipulate the application user interface.
    • 15：CipherFox在状态栏显示当前SSL/TLS的加密算法和证书
    • 16：XSS MeXSS测试扩展
    • 17：SQL Inject MeSQL注入测试扩展
    • 18：Wappalyzer查看网站使用的应用程序
    • 19：Poster发送与Web服务器交互的HTTP请求，并查看输出结果
    • 20：Javascript Deobfuscator显示网页上运行的Javascript代码
    • 21：Modify Headers修改HTTP请求头
    • 22：FoxyProxy代理工具
    • 23：FlagFox可以在地址栏或状态栏上显示出当前网站所在国家的国旗，也有更多的其他功能，如：双击国旗可以实现WOT功能；鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP，维基百科查询等功能。
    • 24：Greasemonkeygreasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式，而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:
    • 25：Domain Details显示服务器类型、IP地址、域名注册信息等
    • 26：WebsecurifyWebsecurify是WEB安全检测软件的Firefox的扩展，可以针对Web应用进行安全评估
    • 27：XSSed Search搜索XSSed.Com跨站脚本数据库
    • 28：ViewStatePeeker查看asp.net的iewState
    • 29：CryptoFox破解MD5、加密/解密工具
    • 30：WorldIP显示服务器的IP、地址、PING、Traceroute、RDNS等信息
    • 31：Server Spy识别访问的web服务器类型，版本以及IP地址的插件
    • 32：Default Passwords搜索CIRT.net默认密码数据库。
    • 33：Snort IDS Rule Search搜索Snort的IDS规则，做签名开发的应该很有用。
    • 34：FireCATFireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器.

---

火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件

目前很多插件不支持 Firefox 3.5 哦

1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。

下载：http://code.google.com/p/editcookie/downloads/list

2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。

下载：https://addons.mozilla.org/zh-CN/firefox/addon/59

3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。</