前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >34款Firefox渗透测试插件

34款Firefox渗透测试插件

作者头像
joshua317
发布2018-04-16 10:45:00
4.6K0
发布2018-04-16 10:45:00
举报
文章被收录于专栏:技术博文

工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。

1:Firebug

Firefox的 五星级强力推荐插件之一,不许要多解释

2:User Agent Switcher 改变客户端的User Agent的一款插件

3:Hackbar 攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。

4:HttpFox 监测和分析浏览器与web服务器之间的HTTP流量

5:Live HTTP Headers 即时查看一个网站的HTTP头

6:Tamper Data 查看和修改HTTP/HTTPS头和POST参数

7:ShowIP 在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

8:OSVDB 开放源码的漏洞数据库检索

9:Packet Storm search plugin Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。

10:Offsec Exploit-db Search 搜索Exploit-db信息

11:Security Focus Vulnerabilities Search Plugin 在Security Focus上搜索漏洞

12:Cookie Watcher 在状态栏显示cookie

13:Header Spy 在状态栏显示HTTP头

14:Groundspeed Manipulate the application user interface.

15:CipherFox 在状态栏显示当前SSL/TLS的加密算法和证书

16:XSS Me XSS测试扩展

17:SQL Inject Me SQL注入测试扩展

18:Wappalyzer 查看网站使用的应用程序

19:Poster 发送与Web服务器交互的HTTP请求,并查看输出结果

20:Javascript Deobfuscator 显示网页上运行的Javascript代码

21:Modify Headers 修改HTTP请求头

22:FoxyProxy 代理工具

23:FlagFox 可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。

24:Greasemonkey greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

代码语言:javascript
复制
* 使页面上显示的 URL 都成为可以直接点击进入的链接。
* 增强网页实用性,使你经常访问的网站更符合你的习惯。
* 绕过网站上经常出现的那些烦人的 Bug。

25:Domain Details 显示服务器类型、IP地址、域名注册信息等

26:Websecurify Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估

27:XSSed Search 搜索XSSed.Com跨站脚本数据库

28:ViewStatePeeker 查看asp.net的iewState

29:CryptoFox 破解MD5、加密/解密工具

30:WorldIP 显示服务器的IP、地址、PING、Traceroute、RDNS等信息

31:Server Spy 识别访问的web服务器类型,版本以及IP地址的插件

32:Default Passwords 搜索CIRT.net默认密码数据库。

33:Snort IDS Rule Search 搜索Snort的IDS规则,做签名开发的应该很有用。

34:FireCAT FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器.

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2014-08-26 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档