前天看S哥用Firefox的hackbar进行手动注入进行渗透,觉得直接运用浏览器的插件进行渗透测试有很多优点,既可以直接在前端进行注入等操作,也可以省却了寻找各种工具的麻烦。前端还是最直接的!于是这两天开始整理集合各种Firefox和chrome的渗透插件进行学习。

Firefox

不解释。Firefox一直是渗透测试的利器,比天朝那些百度浏览器和360浏览器之类的不知道强到哪去。

1.Firebug

Firebug一直是很多程序猿和黑客选择Firefox的重要因素,大名鼎鼎,相信只要有过开发经验的肯定会很熟悉这款插件。推荐阮一峰的Firebug入门指南详细的教程等我开PHP的时候再整理。

2.User Agent Switcher

这是一款改变客户端USER Agent的插件,能让你在浏览器中看手机中的网页模型。我在前端开发中用过。

3.Hackbar

Hackbar也是很常用的一款渗透利器,91ri.org的攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。

以后会详细介绍这款插件的搭建和使用

4.HttpFox

这是一款能够监测和分析浏览器与web服务器之间的HTTP流量的插件。

5.Live HTTP Headers

即时查看一个网页的HTTP头。

6.Tamper Data

查看和修改HTTP/HTTPS头和post参数

7.ShowIP

在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

8.OSVDB

很强大,开发源码的漏洞数据库检索

9.Packet Storm search plugin

Packet Storm提供的插件,可以搜索漏洞、工具和exploits等

10.Offsec Exploit-db Search

这款插件可以搜索Exploit-db信息(貌似MSF比较好用)

11.Security Focus Vulnerabilities Search Plugin

在Security Focus上搜索漏洞

12.Cookie Watcher

在状态栏上显示cookie

13.Header Spy

在状态栏显示HTTP头

14.Groundspeed

Manipulate the application user interface

15.CipherFox

在状态栏显示当前SSL/TLS的加密算法和证书

16.XSS Me

XSS测试扩展

17.SQL Inject Me

SQL注入测试扩展

18.Wappalyzer

查看网站使用的应用程序

19.Poster

发送与web服务器交互的HTTP请求,并查看输出结果

20.javascript Deobfuscator

显示网页上运行的javascript代码

21.Modify Headers

修改HTTP请求头

22.FoxProxy

火狐的代理工具,这个应该都很熟悉吧。代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作。

23.FlagFox

可以再地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能,鼠标中键点击是WHOIS功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。

24.Greasemonkey

Greasemonkey使你可以想任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。

25.Domain Details

显示服务器类型、IP地址、域名注册信息等

26.Websecurify

Websecurity是WEB安全监测软件的Firefox的扩展,可以针对WEB应用进行安全评估

27.XSSed Search

这款插件可以搜索XSSec.Com跨站脚本数据库

28.ViewStatePeeker

查看asp.net的iewState

29.CryptoFox

破解MD5、加密/解密工具

30.WorldIP

显示服务器的IP、地址、ping、Traceroute、RDNS等信息

31.Server Spy

识别访问的web服务器类型,版本以及IP地址的插件

32.Default Passwords

搜索CIRT.net默认密码数据库

33.Snort IDS Rule Search

搜索Snort的IDS规则,做签名开发的应用很有用

34.FireCAT

FireCAT(Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器。

Firefox渗透测试黑客插件集的更多相关文章

  1. 34款Firefox渗透测试插件工具

    工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试.信息收集.代理.加密解密等功能. 1:Firebug Firefox的 ...

  2. PJzhang:Firefox渗透测试插件HackTools样例

    猫宁~~~ firefox插件hacktools地址: https://addons.mozilla.org/zh-CN/firefox/addon/hacktools/ HackTools由Ludo ...

  3. 34款Firefox渗透测试插件

    1:Firebug Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 攻城师必备工具, ...

  4. Python渗透测试工具合集

    摘自:http://www.freebuf.com/tools/94777.html 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, ...

  5. 谁来教我渗透测试——黑客应该掌握的Windows基础

    今天我们看看作为一个黑客对于Windows应该掌握哪些基础知识,主要内容包含以下四个方面: 系统目录.服务.端口和注册表: 黑客常用的DOS命令及批处理文件的编写: 黑客常用的快捷键,以及如何优化系统 ...

  6. 谁来教我渗透测试——黑客必须掌握的Linux基础

    上一篇我们学习了Windows基础,今天我们来看一看作为一名渗透测试工程师都需要掌握哪些Linux知识.今天的笔记一共分为如下三个部分: Linux系统的介绍 Linux系统目录结构.常用命令 Lin ...

  7. 谁来教我渗透测试——黑客必须掌握的HTML基础(二)

    今天我们继续看看html的学习笔记. 文本标签 标题标签<hn> 将文本设置为标题显示的标签对.设定标题字体大小,n=1(大)~6(小),标题大小一共有6种,也就是从<h1>… ...

  8. 谁来教我渗透测试——黑客必须掌握的HTML基础(一)

    小伙伴们,好几天不见了,这一周菜鸟小白工作很忙,所以没有每天更新学习内容,但是菜鸟小白的学习是没有停下来的,只是没有时间来整理学习笔记了.现在就将菜鸟小白这两天学习的HTML基础和大家分享,其中还会拿 ...

  9. 火狐插件火狐黑客插件将Firefox变成黑客工具的七个插件

    目前很多插件不支持 Firefox 3.5 哦1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备. 下载:http://code.google.com/p/ ...

随机推荐

  1. tsql的奇特语法

    也许是离开t-sql太久了,突然发现很多t-sql的奇特语法 用一句sql解决多种排序: ; SELECT C1, C2 FROM T ORDER BY THEN C1 END ASC, THEN C ...

  2. [BZOJ 1052][HAOI2007]覆盖问题(二分答案)

    题目:http://www.lydsy.com:808/JudgeOnline/problem.php?id=1052 分析: 挺有想法的一道题,先二分答案ans,主要是判断的问题. 首先可以弄出把所 ...

  3. [C#基础]Func和Action学习

    目录 委托 Action Func 总结 委托 委托的那些事 关于委托的基本定义,在很久之前的这篇文章中,有个简单的介绍.稍微回顾一下. 委托是c#中类型安全的,可以订阅一个或多个具有相同签名方法的函 ...

  4. C#线程模型脉络

    今天在看同事新买到的<C#本质论 Edition 4>的时候,对比下以前Edtion3的新特性时针对Async/Await关键字时发现对一些线程方面的定义还理解的不是很透彻,脉络还不是很清 ...

  5. Bootstrap3.0学习第二十四轮(JavaScript插件——按钮)

    详情请查看 http://aehyok.com/Blog/Detail/30.html 个人网站地址:aehyok.com QQ 技术群号:206058845,验证码为:aehyok 本文文章链接:h ...

  6. 第三十二课:JSDeferred的性能提速

    大家如果看了前面两课,就知道Deferred的静态方法next(next_default)是用setTimeout实现的(有浏览器最小时钟间隔).但是实现这种异步操作,可以有很多种方法.JSDefer ...

  7. EasyUI之Form load函数IE8下设置Radio或Checkbox的BUG

    EasyUI的form的load函数很好用,表单赋值就靠它了,简单方便.我们可以指定url以Ajax加载,如: 1: $('#ff').form('load', 'ajax/common') JSON ...

  8. 改善C#程序的建议3:在C#中选择正确的集合进行编码

    要选择正确的集合,我们首先要了解一些数据结构的知识.所谓数据结构,就是相互之间存在一种或多种特定关系的数据元素的集合.结合下图,我们看一下对集合的分类. 集合分类 在上图中,可以看到,集合总体上分为线 ...

  9. java.lang.NoClassDefFoundError: com/sun/mail/util/LineInputStreamsJavamail问题

    异常描述如下: Exception in thread "main" java.lang.NoClassDefFoundError: com/sun/mail/util/LineI ...

  10. javaEE规范和SSH三大框架到底有什么关系

    转自博客:http://blog.csdn.net/bingjing12345/article/details/20641891 1994-2000 年是互联网的大航海时代. 请注意,下面的时间点及其 ...