Firefox/Chrome渗透测试插件推荐

注意:360安全浏览器有些比较不错的功能值得体验下(firefox/chrome有些功能我没能正常使用)不喜勿喷。firefox一直是各位渗透测试必备的利器,这里整理了34款Firefox插件和几款Chrome的插件,其中包含渗透测试、信息收集、代理、加密解密等功能。

Firefox插件

1:Firebug

Firefox的 五星级强力推荐插件之一,不许要多解释

https://addons.mozilla.org/en-US/firefox/addon/firebug/

2:User Agent Switcher 改变客户端的User Agent的一款插件

https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/

3:Hackbar 91ri.org的攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。

https://addons.mozilla.org/en-US/firefox/addon/hackbar/

4:HttpFox 监测和分析浏览器与web服务器之间的HTTP流量

https://addons.mozilla.org/en-US/firefox/addon/httpfox/

5:Live HTTP Headers 即时查看一个网站的HTTP头

https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

6:Tamper Data 查看和修改HTTP/HTTPS头和POST参数

https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

7:ShowIP 在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

https://addons.mozilla.org/en-US/firefox/addon/showip/

8:OSVDB 开放源码的漏洞数据库检索

https://addons.mozilla.org/en-us/firefox/addon/osvdb/

9:Packet Storm search plugin Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。

https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/

10:Offsec Exploit-db Search 搜索Exploit-db信息

https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/

11:Security Focus Vulnerabilities Search Plugin 在Security Focus上搜索漏洞

https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/

12:Cookie Watcher 在状态栏显示cookie

https://addons.mozilla.org/en-us/firefox/addon/watcher/

13:Header Spy 在状态栏显示HTTP头

https://addons.mozilla.org/en-us/firefox/addon/header-spy/

14:Groundspeed Manipulate the application user interface.

https://addons.mozilla.org/en-us/firefox/addon/groundspeed/

15:CipherFox 在状态栏显示当前SSL/TLS的加密算法和证书

https://addons.mozilla.org/en-us/firefox/addon/cipherfox/

16:XSS Me XSS测试扩展

https://addons.mozilla.org/en-us/firefox/addon/xss-me/

17:SQL Inject Me SQL注入测试扩展

https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/

18:Wappalyzer 查看网站使用的应用程序

https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/

19:Poster 发送与Web服务器交互的HTTP请求,并查看输出结果

https://addons.mozilla.org/en-us/firefox/addon/poster/

20:Javascript Deobfuscator 显示网页上运行的Javascript代码

https://addons.mozilla.org/en-us/firefox/addon/deobfuscator/

21:Modify Headers 修改HTTP请求头

https://addons.mozilla.org/en-us/firefox/addon/modify-headers/

22:FoxyProxy 代理工具

https://addons.mozilla.org/en-us/firefox/addon/foxyproxy-standard/

23:FlagFox 可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。

https://addons.mozilla.org/en-us/firefox/addon/flagfox/

24:Greasemonkey greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

* 使页面上显示的 URL 都成为可以直接点击进入的链接。 * 增强网页实用性,使你经常访问的网站更符合你的习惯。 * 绕过网站上经常出现的那些烦人的 Bug。

https://addons.mozilla.org/en-us/firefox/addon/greasemonkey/

25:Domain Details 显示服务器类型、IP地址、域名注册信息等

https://addons.mozilla.org/en-us/firefox/addon/domain-details/

26:Websecurify Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估

https://addons.mozilla.org/en-us/firefox/addon/websecurify/

27:XSSed Search 搜索XSSed.Com跨站脚本数据库

https://addons.mozilla.org/en-us/firefox/addon/xssed-search/

28:ViewStatePeeker 查看asp.net的iewState

https://addons.mozilla.org/en-us/firefox/addon/viewstatepeeker/

29:CryptoFox 破解MD5、加密/解密工具

https://addons.mozilla.org/en-US/firefox/addon/cryptofox/

30:WorldIP 显示服务器的IP、地址、PING、Traceroute、RDNS等信息

https://addons.mozilla.org/en-US/firefox/addon/worldip-flag-and-datacenter-pi/

31:Server Spy 识别访问的web服务器类型,版本以及IP地址的插件

https://addons.mozilla.org/en-US/firefox/addon/server-spy/

32:Default Passwords 搜索CIRT.net默认密码数据库。

https://addons.mozilla.org/en-US/firefox/addon/default-passwords-cirtne-58786/

33:Snort IDS Rule Search 搜索Snort的IDS规则,做签名开发的应该很有用。

https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/

34:FireCAT FireCAT (Firefox Catalog of Auditing exTensions) 是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包 括:fuzzer,代理和应用程序扫描器.

http://www.firecat.fr/download.html

Chrome插件

XSS Rays 用于检测各类型的XSS漏洞

https://chrome.google.com/webstore/detail/kkopfbcgaebdaklghbnfmjeeonmabidj?hl

Google Hack Data Base 连接GHDB的扩展程序

https://chrome.google.com/webstore/detail/jopoimgcafajndmonondpmlknbahbgdb?hl

Websecurify Scanner

Websecurify 是一个强大的跨平台web安全测试工具

https://chrome.google.com/webstore/detail/gbecpbaknodhccppnfndfmjifmonefdm?hl

HPP Finder 用于发现潜在的HPP攻击向量

https://chrome.google.com/webstore/detail/nogojgcobcolombicplhimbbakkcmhio?hl

Form Fuzzer HTML form fuzz tester. 用于做HTML表单的FUZZ

https://chrome.google.com/webstore/detail/cbpplldpcdcfejdaldmnfhlodoadjhii?hl

Site Spider

Website Crawler 网站爬虫

https://chrome.google.com/webstore/detail/ddlodfbcplakmddhdlffebcggbbighda?hl

XSS ChEF Chrome Extension Exploitation Framework一个基于Chrome渗透测试框架,你可以理解成BeEF的chrome版

https://github.com/koto/xsschef

via/黑色小亮

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2014-05-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏微信公众号:小白课代表

不只是软件,在线也可以免费下载百度文库了。

不管是学生,还是职场员工,下载各种文档几乎是不可避免的,各种XXX.docx,XXX.pptx更是家常便饭,人们最常用的就是百度文库,豆丁文库,道客巴巴这些下载...

44330
来自专栏怀英的自我修炼

考研英语-1-导学

英二图表作文要重视。总体而言,英语一会比英语二难点。不过就写作而言,英语二会比英语一有难度,毕竟图表作文并不好写。

11710
来自专栏钱塘大数据

中国互联网协会发布:《2018中国互联网发展报告》

在2018中国互联网大会闭幕论坛上,中国互联网协会正式发布《中国互联网发展报告2018》(以下简称《报告》)。《中国互联网发展报告》是由中国互联网协会与中国互联...

13550
来自专栏腾讯高校合作

【倒计时7天】2018教育部-腾讯公司产学合作协同育人项目申请即将截止!

15620
来自专栏腾讯社交用户体验设计

ISUX Xcube智能一键生成H5

51220
来自专栏Ken的杂谈

【系统设置】CentOS 修改机器名

17830
来自专栏FSociety

SQL中GROUP BY用法示例

GROUP BY我们可以先从字面上来理解,GROUP表示分组,BY后面写字段名,就表示根据哪个字段进行分组,如果有用Excel比较多的话,GROUP BY比较类...

5.1K20
来自专栏前端桃园

知识体系解决迷茫的你

最近在星球里群里都有小伙伴说道自己对未来的路比较迷茫,一旦闲下来就不知道自己改干啥,今天我这篇文章就是让你觉得一天给你 25 个小时你都不够用,觉得睡觉都是浪费...

20640
来自专栏haifeiWu与他朋友们的专栏

复杂业务下向Mysql导入30万条数据代码优化的踩坑记录

从毕业到现在第一次接触到超过30万条数据导入MySQL的场景(有点low),就是在顺丰公司接入我司EMM产品时需要将AD中的员工数据导入MySQL中,因此楼主负...

28340
来自专栏钱塘大数据

理工男图解零维到十维空间,烧脑已过度,受不了啦!

让我们从一个点开始,和我们几何意义上的点一样,它没有大小、没有维度。它只是被想象出来的、作为标志一个位置的点。它什么也没有,空间、时间通通不存在,这就是零维度。

32030

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励