forked from scanfsec/penetration
-
Notifications
You must be signed in to change notification settings - Fork 1
/
34款Firefox渗透测试插件.html
75 lines (75 loc) · 5.99 KB
/
34款Firefox渗透测试插件.html
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
<div >
<p >工欲善必先利其器,firefox一直是各位渗透师必备的利器,这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。 </p>
<p >1:<a href="https://addons.mozilla.org/en-US/firefox/addon/firebug/" >Firebug</a> </p>
<p >Firefox的 五星级强力推荐插件之一,不许要多解释 </p>
<p >2:<a href="https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/" >User Agent Switcher</a><br>
改变客户端的User Agent的一款插件 </p>
<p >3:<a href="https://addons.mozilla.org/en-US/firefox/addon/hackbar/" >Hackbar</a><br>
攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 </p>
<p >4:<a href="https://addons.mozilla.org/en-US/firefox/addon/httpfox/" >HttpFox</a><br>
监测和分析浏览器与web服务器之间的HTTP流量 </p>
<p >5:<a href="https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/" >Live HTTP Headers</a><br>
即时查看一个网站的HTTP头 </p>
<p >6:<a href="https://addons.mozilla.org/en-US/firefox/addon/tamper-data/" >Tamper Data</a><br>
查看和修改HTTP/HTTPS头和POST参数 </p>
<p >7:<a href="https://addons.mozilla.org/en-US/firefox/addon/showip/" >ShowIP</a><br>
在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。 </p>
<p >8:<a href="https://addons.mozilla.org/en-us/firefox/addon/osvdb/" >OSVDB</a><br>
开放源码的漏洞数据库检索 </p>
<p >9:<a href="https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/" >Packet Storm search plugin</a><br>
Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。 </p>
<p >10:<a href="https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/" >Offsec Exploit-db Search</a><br>
搜索Exploit-db信息 </p>
<p >11:<a href="https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/" >Security Focus Vulnerabilities Search Plugin</a><br>
在Security Focus上搜索漏洞 </p>
<p >12:<a href="https://addons.mozilla.org/en-us/firefox/addon/cookie-watcher/" >Cookie Watcher</a><br>
在状态栏显示cookie </p>
<p >13:<a href="https://addons.mozilla.org/en-us/firefox/addon/header-spy/" >Header Spy</a><br>
在状态栏显示HTTP头 </p>
<p >14:<a href="https://addons.mozilla.org/en-us/firefox/addon/groundspeed/" >Groundspeed</a><br>
Manipulate the application user interface. </p>
<p >15:<a href="https://addons.mozilla.org/en-us/firefox/addon/cipherfox/" >CipherFox</a><br>
在状态栏显示当前SSL/TLS的加密算法和证书 </p>
<p >16:<a href="https://addons.mozilla.org/en-us/firefox/addon/xss-me/" >XSS Me</a><br>
XSS测试扩展 </p>
<p >17:<a href="https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/" >SQL Inject Me</a><br>
SQL注入测试扩展 </p>
<p >18:<a href="https://addons.mozilla.org/en-us/firefox/addon/wappalyzer/" >Wappalyzer</a><br>
查看网站使用的应用程序 </p>
<p >19:<a href="https://addons.mozilla.org/en-us/firefox/addon/poster/" >Poster</a><br>
发送与Web服务器交互的HTTP请求,并查看输出结果 </p>
<p >20:<a href="https://addons.mozilla.org/en-us/firefox/addon/javascript-deobfuscator/" >Javascript Deobfuscator</a><br>
显示网页上运行的Javascript代码 </p>
<p >21:<a href="https://addons.mozilla.org/en-us/firefox/addon/modify-headers/" >Modify Headers</a><br>
修改HTTP请求头 </p>
<p >22:<a href="https://addons.mozilla.org/en-us/firefox/addon/foxyproxy-standard/" >FoxyProxy</a><br>
代理工具 </p>
<p >23:<a href="https://addons.mozilla.org/en-us/firefox/addon/flagfox/" >FlagFox</a><br>
可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。 </p>
<p >24:<a href="https://addons.mozilla.org/en-us/firefox/addon/greasemonkey/" >Greasemonkey</a><br>
greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如: </p>
<p >* 使页面上显示的 URL 都成为可以直接点击进入的链接。 </p>
<p >* 增强网页实用性,使你经常访问的网站更符合你的习惯。 </p>
<p >* 绕过网站上经常出现的那些烦人的 Bug。 </p>
<p >25:<a href="https://addons.mozilla.org/en-us/firefox/addon/domain-details/" >Domain Details</a><br>
显示服务器类型、IP地址、域名注册信息等 </p>
<p >26:<a href="https://addons.mozilla.org/en-us/firefox/addon/websecurify/" >Websecurify</a><br>
Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估 </p>
<p >27:<a href="https://addons.mozilla.org/en-us/firefox/addon/xssed-search/" >XSSed Search</a><br>
搜索XSSed.Com跨站脚本数据库 </p>
<p >28:<a href="https://addons.mozilla.org/en-us/firefox/addon/viewstatepeeker/" >ViewStatePeeker</a><br>
查看asp.net的iewState </p>
<p >29:<a href="https://addons.mozilla.org/en-US/firefox/addon/cryptofox/" >CryptoFox</a><br>
破解MD5、加密/解密工具 </p>
<p >30:<a href="https://addons.mozilla.org/en-US/firefox/addon/worldip-flag-and-datacenter-pi/" >WorldIP</a><br>
显示服务器的IP、地址、PING、Traceroute、RDNS等信息 </p>
<p >31:<a href="https://addons.mozilla.org/en-US/firefox/addon/server-spy/" >Server Spy</a><br>
识别访问的web服务器类型,版本以及IP地址的插件 </p>
<p >32:<a href="https://addons.mozilla.org/en-US/firefox/addon/default-passwords-cirtne-58786/" >Default Passwords</a><br>
搜索CIRT.net默认密码数据库。 </p>
<p >33:<a href="https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/" >Snort IDS Rule Search</a><br>
搜索Snort的IDS规则,做签名开发的应该很有用。 </p>
<p >34:<a href="http://www.firecat.fr/download.html" >FireCAT</a><br>
FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没 有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器. </p>
<p > </p>
</div>