34款Firefox渗透测试插件

工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。

1:Firebug

Firefox的 五星级强力推荐插件之一,不许要多解释

2:User Agent Switcher 改变客户端的User Agent的一款插件

3:Hackbar 攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。

4:HttpFox 监测和分析浏览器与web服务器之间的HTTP流量

5:Live HTTP Headers 即时查看一个网站的HTTP头

6:Tamper Data 查看和修改HTTP/HTTPS头和POST参数

7:ShowIP 在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

8:OSVDB 开放源码的漏洞数据库检索

9:Packet Storm search plugin Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。

10:Offsec Exploit-db Search 搜索Exploit-db信息

11:Security Focus Vulnerabilities Search Plugin 在Security Focus上搜索漏洞

12:Cookie Watcher 在状态栏显示cookie

13:Header Spy 在状态栏显示HTTP头

14:Groundspeed Manipulate the application user interface.

15:CipherFox 在状态栏显示当前SSL/TLS的加密算法和证书

16:XSS Me XSS测试扩展

17:SQL Inject Me SQL注入测试扩展

18:Wappalyzer 查看网站使用的应用程序

19:Poster 发送与Web服务器交互的HTTP请求,并查看输出结果

20:Javascript Deobfuscator 显示网页上运行的Javascript代码

21:Modify Headers 修改HTTP请求头

22:FoxyProxy 代理工具

23:FlagFox 可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。

24:Greasemonkey greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

* 使页面上显示的 URL 都成为可以直接点击进入的链接。
* 增强网页实用性,使你经常访问的网站更符合你的习惯。
* 绕过网站上经常出现的那些烦人的 Bug。

25:Domain Details 显示服务器类型、IP地址、域名注册信息等

26:Websecurify Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估

27:XSSed Search 搜索XSSed.Com跨站脚本数据库

28:ViewStatePeeker 查看asp.net的iewState

29:CryptoFox 破解MD5、加密/解密工具

30:WorldIP 显示服务器的IP、地址、PING、Traceroute、RDNS等信息

31:Server Spy 识别访问的web服务器类型,版本以及IP地址的插件

32:Default Passwords 搜索CIRT.net默认密码数据库。

33:Snort IDS Rule Search 搜索Snort的IDS规则,做签名开发的应该很有用。

34:FireCAT FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器.

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏difcareer的技术笔记

修改手机的ro.debuggable配置0x01:获取boot.img0x02:修改boot.img0x03:boot.img相关0x04:变砖后的自救

我们自己编译的源码刷机ro.debuggable就是为1,这个时候所有的进程都可以远程调试。但是自己编译的源码里面没有GooglePlay,有些应用的部分功能又...

43530
来自专栏云计算教程系列

如何在FreeBSD 10.1上使用Sendmail通过外部SMTP服务发送电子邮件

设置新的Web服务器时最常见的需求之一是发送电子邮件。最安全,最简单的方法是将服务器连接到SendGrid或Amazon SES等邮件服务。使用外部服务将帮助您...

24300
来自专栏FreeBuf

新手指南:如何用Ettercap实现“中间人攻击”

什么是“中间人攻击”? 中间人攻击(Man-in-the-Middle Attack,简称“MiTM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术...

38970
来自专栏小巫技术博客

Android Library上传到JCenter仓库实践

12440
来自专栏Linyb极客之路

运维管理之防止"rm -rf /" 误删除

大概懂点linux的程序员都知道“rm -rf /”意味着擦除根路径“/”下挂载的所有内容而无需询问。以前一个主管说过,在你不充分了解某个工具的原理的时候,不要...

18940
来自专栏互扯程序

Linux常用Shell脚本,值得学习及收藏

在运维中,尤其是linux运维,都知道脚本的重要性,脚本会让我们的 运维事半功倍,所以学会写脚本是我们每个linux运维必须学会的一门功课,这里收藏linux运...

27510
来自专栏闵开慧

maven编译时出现There are test failures

[ERROR] Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2....

31060
来自专栏白驹过隙

Socket编程回顾,一个最简单服务器程序

23530
来自专栏散尽浮华

linux下sendmail邮件系统安装操作记录

电子邮件系统的组成: 1)邮件用户代理(Mail User Agent , MUA),MUA是一个邮件系统的客户端程序,它提供了阅读,发送和接受电子邮件的用户接...

53790
来自专栏Golang语言社区

Linux服务器最最基本安全策略

1、Linux SSH 安全策略一:关闭无关端口 网络上被攻陷的大多数主机,是黑客用扫描工具大范围进行扫描而被瞄准上的。所以,为了避免被扫描到,除了必要的端口,...

63390

扫码关注云+社区

领取腾讯云代金券