翻译来自:掣雷小组
成员信息:
thr0cyte,Gr33k,花花,小丑,R1ght0us,7089bAt,
第一章内容大纲
一.配置KALI Linux和渗透测试环境
在这一章,我们将覆盖以下内容:
1.2、为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)
大多数web渗透测试都是在客户端进行的,也就是在web浏览器中。因此,我们需要配置我们的浏览器,使它成为一个对我们有用的工具。在这个“秘籍”中,我们将添加几个插件到默认安装在Kali Linux中的Firefox浏览器上。
怎么做……
Firefox是一个非常灵活的浏览器,非常适合用来web渗透测试,并且他默认安装在Kali Linux中。我们需要稍微定制一下,可以使用以下步骤:
1. 打开Firefox,进入菜单中的附加组件:
2. 在搜索框中,输入wappalyzer查找我们将要安装的第一个插件:
3. 单击Wappalyzer插件中的Install安装。您可能还需要确认安装。
4. 接下来,我们搜索FoxyProxy。
5. 点击安装。
6. 现在搜索并安装Cookies Manager+。
7. 搜索并安装HackBar。
8. 搜索并安装HttpRequester。
9. 搜索并安装RESTClient。
10. 搜索并安装User-Agent Switcher。
11. 搜索并安装Tampermonkey。
12. 搜索并安装Tamper Data and Tamper Data Icon Redux.
13. 安装的扩展列表如下图所示:
他们是如何工作的…
到目前为止,我们已在web浏览器中安装了一些工具,但这些工具在渗透测试web应用程序时的功能是什么呢?安装的插件介绍如下:
其他
其他对web应用程序渗透测试有用的插件如下:
作者注:几个老哥们也都在辛苦的做着翻译,也深知很多地方整理的不太妥当,各位多担待吧,但是学起来我觉着还是没问题的,我学懂了,你们呐~?