原文地址:
http://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/
1. FoxyProxy Standard
FoxyProxy是一个火狐高级代理。它提高了代理的性能。它可以基于url来不停轮换使用不同的代理服务器。如果某个代理在使用中,那么它显示动画。https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
2. Firebug
可以用来实时编辑调试HTML/CSS/JS。用来分析JS文件查找XSS漏洞。https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Web Developer
在浏览器中增加各种调试工具。https://addons.mozilla.org/de/firefox/addon/web-developer/
4. User Agent Switcher
可以在浏览器中交换使用user agent。当进行攻击时,可以伪造浏览器类型。https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
5. Live HTTP Headers
实时显示每个http 请求/响应的header。同时可以保存header信息。https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
6. Tamper Data
类似Live HTTP Headers,但是可以编辑header。可以用于XSS和SQLi。https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
7. Hackbar
用于SQLi和XSS。可以手动提交GET/POST表单。同时含有编码/解码能力。通常用于编码XSS测试。https://addons.mozilla.org/en-US/firefox/addon/hackbar/
8. Websecurify
可以用来发现大多数常见的漏洞。可以发现XSS,SQLi以及其他漏洞。不同于其他工具,它是一个独立的渗透工具。https://addons.mozilla.org/en-us/firefox/addon/websecurify/
9. Add N Edit Cookies
可以用来编辑cookie。https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/
10. XSS Me
用来在浏览器中发现反射型XSS。它扫描页面中所有表单,然后使用预先准备好的xss荷载进行攻击。https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. SQL Inject Me
该工具只是发现漏洞,不进行漏洞攻击。工具通过表单发送规避的字符串,然后尝试搜索错误信息。如果找到错误信息,那么认为页面含有漏洞。https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
12. FlagFox
用来显示web服务器的地理位置。同时含有whois, WOT工具https://addons.mozilla.org/en-us/firefox/addon/flagfox/
13. CryptoFox
用来编码/解码。同时含有字典攻击来破解MD5.https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
14. Access Me
用来测试web程序的访问漏洞。通过使用不同的请求header来实现。https://addons.mozilla.org/en-US/firefox/addon/access-me/
15. SecurityFocus Vulnerabilities search plugin
该插件允许user来搜索Security Focus的数据库。https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
16. Packet Storm search plugin
允许范围Packet Storm上的漏洞数据库。https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin
17. Offsec Exploit-db Search
允许访问Offsec Exploit-db数据库中的漏洞。https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
18 Snort IDS Rule Search
用来搜索snort.org上的IDS规则。https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/
[译]18个火狐插件
猜你喜欢
转载自j4s0nh4ck.iteye.com/blog/2157767
今日推荐
周排行