渗透34

渗透34
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
34款Firefox渗透测试插件 kelz认证作者2012-08-14共1930005人围观，发现 15 个不明物体工具
工欲善必先利其器，firefox一直是各位渗透师必备的利器，小编这里推荐34款firefox渗透测试辅助插件，其中包含渗透测试、信息收集、代理、加密解密等功能。

1：Firebug

Firefox的五星级强力推荐插件之一，不许要多解释

2：User Agent Switcher
改变客户端的User Agent的一款插件

3：Hackbar
攻城师必备工具，提供了SQL注入和XSS攻击，能够快速对字符串进行各种编码。

4：HttpFox
监测和分析浏览器与web服务器之间的HTTP流量

5：Live HTTP Headers
即时查看一个网站的HTTP头

6：Tamper Data
查看和修改HTTP/HTTPS头和POST参数

7：ShowIP
在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

8：OSVDB
开放源码的漏洞数据库检索

9:Packet Storm search plugin
Packet Storm提供的插件，可以搜索漏洞、工具和exploits等。

10：Offsec Exploit-db Search
搜索Exploit-db信息

11：Security Focus Vulnerabilities Search Plugin
在Security Focus上搜索漏洞

12：Cookie Watcher
在状态栏显示cookie

13:Header Spy
在状态栏显示HTTP头

14：Groundspeed
Manipulate the application user interface.

15：CipherFox
在状态栏显示当前SSL/TLS的加密算法和证书

16：XSS Me
XSS测试扩展

17：SQL Inject Me
SQL注入测试扩展

18：Wappalyzer
查看网站使用的应用程序

19：Poster
发送与Web服务器交互的HTTP请求，并查看输出结果

20：Javascript Deobfuscator
显示网页上运行的Javascript代码

21：Modify Headers
修改HTTP请求头

22：FoxyProxy
代理工具

23：FlagFox
可以在地址栏或状态栏上显示出当前网站所在国家的国旗，也有更多的其他功能，如：双击国旗可以实现WOT功能；鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP，维基百科查询等功能。

24：Greasemonkey
greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式，而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

* 使页面上显示的 URL 都成为可以直接点击进入的链接。
* 增强网页实用性，使你经常访问的网站更符合你的习惯。
* 绕过网站上经常出现的那些烦人的 Bug。
25：Domain Details
显示服务器类型、IP地址、域名注册信息等

26：Websecurify
Websecurify是WEB安全检测软件的Firefox的扩展，可以针对Web应用进行安全评估

27：XSSed Search
搜索XSSed.Com跨站脚本数据库

28：ViewStatePeeker
查看asp.net的iewState

29：CryptoFox
破解MD5、加密/解密工具

30：WorldIP
显示服务器的IP、地址、PING、Traceroute、RDNS等信息

31：Server Spy
识别访问的web服务器类型，版本以及IP地址的插件

32：Default Passwords
搜索CIRT.net默认密码数据库。

33：Snort IDS Rule Search
搜索Snort的IDS规则，做签名开发的应该很有用。

34：FireCAT
FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器.

kelz
kelz
63 篇文章
等级： 7级
||
上一篇：BackTrack5 R3发布下一篇：盲注（Blind SQL Injection）工具—BBQSQL v1.0.0
这些评论亮了

原创回复
ShowIP 记得在hosts文件里把api.ip2info.org指向本地
不知道从什么版本开始他会发送信息到这个域名，开始还是get发送的，后来直接post发送，太恶心了
)16(亮了

AG-清水 (1级)回复
有一点就是英语不好没活呀，介绍都是英语，汗，，，，，，，，
小编哥麻烦你做个这些插件应用的汉语教程吧？求帮助大侠
)7(亮了
发表评论已有 15 条评论

原创 2012-08-14回复 1楼
ShowIP 记得在hosts文件里把api.ip2info.org指向本地

不知道从什么版本开始他会发送信息到这个域名，开始还是get发送的，后来直接post发送，太恶心了

亮了(16)

lockhart (1级) 2012-08-14回复 2楼
貌似mantra基本都有了。。

亮了(4)

rfid (1级) 2012-08-14回复 3楼
还在用t00ls的版本

亮了(0)

小冰 (4级) 50421961[AT] QQ [Dot] com 2012-08-15回复
@rfid 求共享。。thank

亮了(0)

sssharp (1级) 2017-10-12回复
@ rfid 求分享

亮了(0)

AG-清水 (1级) 2012-08-14回复 4楼
有一点就是英语不好没活呀，介绍都是英语，汗，，，，，，，，

小编哥麻烦你做个这些插件应用的汉语教程吧？求帮助大侠

亮了(7)

拔丝椰子 2012-08-14回复 5楼
good

亮了(0)

Cha0s_Ange1 2012-08-14回复 6楼
mark！！

亮了(0)

f4tb0y (1级) 2012-08-14回复 7楼
火狐本来就应该作为一个浏览器而存在

这些用于安全检测神马的工具用不着太多 t00ls发的那个还可以

反正我的老爷机是吃不消了……

亮了(2)

global_hacker (4级) 2012-09-16回复 8楼
哈哈哈用用再说

不知道在linux 下怎么样

是不是专门是 linux 的

亮了(3)

Drayce (1级) 2012-12-28回复 9楼
good

亮了(0)

2863482451 (1级) 2013-10-07回复 10楼
好多对于新的firefox都不支持

亮了(5)

peaceful (1级) 2015-07-14回复 11楼
第三款比较常用一些

亮了(0)

LV 2015-12-10回复 12楼
测试？

亮了(0)

aliennice (1级) 2018-05-24回复 13楼
@ 原创这个域名不是指向用来查询的服务器吗

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
kelz
kelz认证作者

FreeBuf保安队队长

63
文章数
89
评论数
最近文章
跨国高端黑客团体——Icefog
2013.09.29

[分析]Mac恶意软件使用Right-to-left override技巧
2013.07.16

FaceBook漏洞可以获取任意账户电子邮件地址
2013.07.12

浏览更多
相关阅读
花生壳黑吃黑之一：Web练手基地一起来看看Cobaltstrike和Armitage联动能达到什么效果PHP代码审计系统—RIPS一款能在GitHub代码库中探测密钥的工具：Truffle HogiOS开发安全学习工具 – OWASP iGoat
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

文章评论