j4s0nh4ck
- 浏览: 285154 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/
1. FoxyProxy Standard
FoxyProxy是一个火狐高级代理。它提高了代理的性能。它可以基于url来不停轮换使用不同的代理服务器。如果某个代理在使用中,那么它显示动画。https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
2. Firebug
可以用来实时编辑调试HTML/CSS/JS。用来分析JS文件查找XSS漏洞。https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Web Developer
在浏览器中增加各种调试工具。https://addons.mozilla.org/de/firefox/addon/web-developer/
4. User Agent Switcher
可以在浏览器中交换使用user agent。当进行攻击时,可以伪造浏览器类型。https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
5. Live HTTP Headers
实时显示每个http 请求/响应的header。同时可以保存header信息。https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
6. Tamper Data
类似Live HTTP Headers,但是可以编辑header。可以用于XSS和SQLi。https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
7. Hackbar
用于SQLi和XSS。可以手动提交GET/POST表单。同时含有编码/解码能力。通常用于编码XSS测试。https://addons.mozilla.org/en-US/firefox/addon/hackbar/
8. Websecurify
可以用来发现大多数常见的漏洞。可以发现XSS,SQLi以及其他漏洞。不同于其他工具,它是一个独立的渗透工具。https://addons.mozilla.org/en-us/firefox/addon/websecurify/
9. Add N Edit Cookies
可以用来编辑cookie。https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/
10. XSS Me
用来在浏览器中发现反射型XSS。它扫描页面中所有表单,然后使用预先准备好的xss荷载进行攻击。https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. SQL Inject Me
该工具只是发现漏洞,不进行漏洞攻击。工具通过表单发送规避的字符串,然后尝试搜索错误信息。如果找到错误信息,那么认为页面含有漏洞。https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
12. FlagFox
用来显示web服务器的地理位置。同时含有whois, WOT工具https://addons.mozilla.org/en-us/firefox/addon/flagfox/
13. CryptoFox
用来编码/解码。同时含有字典攻击来破解MD5.https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
14. Access Me
用来测试web程序的访问漏洞。通过使用不同的请求header来实现。https://addons.mozilla.org/en-US/firefox/addon/access-me/
15. SecurityFocus Vulnerabilities search plugin
该插件允许user来搜索Security Focus的数据库。https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
16. Packet Storm search plugin
允许范围Packet Storm上的漏洞数据库。https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin
17. Offsec Exploit-db Search
允许访问Offsec Exploit-db数据库中的漏洞。https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
18 Snort IDS Rule Search
用来搜索snort.org上的IDS规则。https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/
1. FoxyProxy Standard
FoxyProxy是一个火狐高级代理。它提高了代理的性能。它可以基于url来不停轮换使用不同的代理服务器。如果某个代理在使用中,那么它显示动画。https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
2. Firebug
可以用来实时编辑调试HTML/CSS/JS。用来分析JS文件查找XSS漏洞。https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Web Developer
在浏览器中增加各种调试工具。https://addons.mozilla.org/de/firefox/addon/web-developer/
4. User Agent Switcher
可以在浏览器中交换使用user agent。当进行攻击时,可以伪造浏览器类型。https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
5. Live HTTP Headers
实时显示每个http 请求/响应的header。同时可以保存header信息。https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
6. Tamper Data
类似Live HTTP Headers,但是可以编辑header。可以用于XSS和SQLi。https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
7. Hackbar
用于SQLi和XSS。可以手动提交GET/POST表单。同时含有编码/解码能力。通常用于编码XSS测试。https://addons.mozilla.org/en-US/firefox/addon/hackbar/
8. Websecurify
可以用来发现大多数常见的漏洞。可以发现XSS,SQLi以及其他漏洞。不同于其他工具,它是一个独立的渗透工具。https://addons.mozilla.org/en-us/firefox/addon/websecurify/
9. Add N Edit Cookies
可以用来编辑cookie。https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/
10. XSS Me
用来在浏览器中发现反射型XSS。它扫描页面中所有表单,然后使用预先准备好的xss荷载进行攻击。https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. SQL Inject Me
该工具只是发现漏洞,不进行漏洞攻击。工具通过表单发送规避的字符串,然后尝试搜索错误信息。如果找到错误信息,那么认为页面含有漏洞。https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
12. FlagFox
用来显示web服务器的地理位置。同时含有whois, WOT工具https://addons.mozilla.org/en-us/firefox/addon/flagfox/
13. CryptoFox
用来编码/解码。同时含有字典攻击来破解MD5.https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
14. Access Me
用来测试web程序的访问漏洞。通过使用不同的请求header来实现。https://addons.mozilla.org/en-US/firefox/addon/access-me/
15. SecurityFocus Vulnerabilities search plugin
该插件允许user来搜索Security Focus的数据库。https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
16. Packet Storm search plugin
允许范围Packet Storm上的漏洞数据库。https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin
17. Offsec Exploit-db Search
允许访问Offsec Exploit-db数据库中的漏洞。https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
18 Snort IDS Rule Search
用来搜索snort.org上的IDS规则。https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/
分享到:
发表评论
-
linux 安装scrapy
2015-09-07 13:06 590由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 411based on our case, we need to h ... -
wpscan
2015-08-01 10:39 427https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2137最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 333http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 332解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 443原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 419http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 567原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 428https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1583https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 654参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4105原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 841原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 633http://digi.ninja/blog/zap_web_ ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ... -
[译]linux使用软连接读取本地文件
2015-01-25 00:28 1965原文地址:http://josipfranjkovic.blo ... -
linux install firefix&plugin
2015-01-22 20:56 4331. download firefox&plugins ... -
Sinatra--超级轻量级web框架
2015-01-17 00:30 652Sinatra是一个超轻量级web框架 介绍:http://w ... -
Shellshock示例
2014-12-19 01:21 313来自:http://pastebin.com/Qbgn09Wa ...
相关推荐
“快译”-即时翻译扩展(firefox的简单翻译插件),是一个方便的扩展,支持多国语言,翻译,词翻译也可以WIKI查询。 关于这个Add-on 这个想法是直到使用扩展Quick Translator 的翻译才想到的,前段时间因为Google ...
2. **浏览器扩展开发**:小译插件是采用WebExtension标准构建的,这是一种适用于Chrome、Firefox、Edge等主流浏览器的插件开发框架。开发者需要掌握HTML、CSS、JavaScript以及JSON配置文件等相关知识,以便创建跨...
呢个系一个可以帮网页上面慨汉字自动标注粤拼慨Chrome 同Firefox 插件,系学习粤拼同粤语慨强大工具。 A browser extension for Mozilla Firefox and Google Chrome to add Cantonese pronunciation (Jyutping) on ...
【标签】"扩展程序"明确指出了"ЛЮСТРАЦИИ-crx"的类型,它是一个浏览器扩展,可以安装在Chrome、Firefox等支持CRX格式的浏览器上,以扩展浏览器的原有功能。CRX是Chrome扩展的文件格式,包含HTML、CSS、...
浏览器扩展程序是小型软件应用,可以添加到各种主流浏览器(如Chrome、Firefox、Edge等),以增强或修改浏览器的功能。它们通常通过安装CRX(Chrome Extension)文件来完成,这种文件格式是谷歌浏览器专有的,用于...
本套件支援 Firefox 桌面版和手机版以及 Chromium 系浏览器,主要参考 Chrome 及 Firefox 的“封锁内容农场”重制而成,并借鉴及整合了 Personal Blocklist、Hide Unwanted Results of Google Search、Google Hit ...
3. **推荐使用文泉译正黑字体**,该字体适合用于显示中文内容,可以提高Firefox等浏览器的中文渲染质量。 #### 三、安装PPS点播库 **背景介绍:** PPS(PPLive)是一款流行的P2P直播点播软件,可在Ubuntu中通过...
在FireFox中,如果窗口的滚动条没有回滚到顶部,那么Flash无法加载 Race-conditions when files are cached 兼容ASP.Net Forms SWFUpload v2 延续了SWFUpload的设计目标,将UI分离以交给开发人员控制和后续扩展 ...
-包括微软IE和火狐浏览器插件的 -无缝整合你最喜爱的翻译软件来“边看边译”——支持ABBYY Lingvo 12,Translate It!和Lingoes(灵格斯) -详尽的帮助文件和PDF手册——不需要另外下载就可以添加特性等等 -在阅览器...