`

火狐插件将Firefox变成黑客工具的七个插件

阅读更多
目前很多插件不支持 Firefox 3.5 哦
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
下载:http://code.google.com/p/editcookie/downloads/list


2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/59


3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/953


4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/3829


5. Poster   用来Post和Get数据。
下载:https://addons.mozilla.org/fr/firefox/addon/2691


6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
下载:http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html


7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
下载:http://securitycompass.com/exploitme.shtml


怎么忘记了最牛逼的firebug啊
https://addons.mozilla.org/firefox/addon/1843


parosproxy

http://www.parosproxy.org/index.shtml


fiddler

http://www.fiddler2.com/Fiddler/help/video/default.asp

httpfox,httpwatch
这个也相当不错

---------------------------------------------------------------------------

IE类的HTTP工具有

tamperIE IEwatch IE headers

firefox的扩展有

LiveHttpheaders

tamperdata

modify headers

HTTP代理有

paros代理

webscarab代理

fiddler

watchfire powertools

还有牛多,以后更新!



---------------------------------------------------------------------------

google chromeProxy Switchy! (proxy你懂的)

https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj

Ultimate Chrome Flag
可以显示网站服务器所在地、IP、PR值、ALEXA、WOT评分(牛淫必备)

https://chrome.google.com/extensions/detail/dbpojpfdiliekbbiplijcphappgcgjfn

Pendule
方便的查看网页中的CSS、JS、IMAGES、表单等信息

https://chrome.google.com/extensions/detail/gbkffbkamcejhkcaocmkdeiiccpmjfdi


firefox
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。

https://addons.mozilla.org/zh-CN/firefox/search?q=Add+N+Edit+Cookies&cat=all

2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。

https://addons.mozilla.org/zh-CN/firefox/addon/59

3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。

https://addons.mozilla.org/zh-CN/firefox/addon/953

4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。

https://addons.mozilla.org/zh-CN/firefox/addon/3829

5. Poster 用来Post和Get数据。

https://addons.mozilla.org/fr/firefox/addon/2691

6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)(手工注入必备)

https://addons.mozilla.org/zh-CN/firefox/downloads/latest/3899/addon-3899-latest.xpi?src=addondetail

7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。

https://addons.mozilla.org/zh-CN/firefox/search?q=XSS-Me&cat=all

http://securitycompass.com/exploitme.shtml

8.Firebug 1.5.3 可以直接查看源码,相当与dreamweaver的拆分功能

https://addons.mozilla.org/firefox/addon/1843

9.HostSpy 旁注必备(使用方法http://www.daokers.com/article/original/618.htm)

https://addons.mozilla.org/zh-cn/firefox/addon/8946/



哪个就写哪个吧.

Tamperdata
用于查看和修改HTTP/ HTTPS的头和POST参数,跟踪HTTP请求和响应并记时,甚至修改网页应用程序。官方最近有个提示,谷歌的网络加速器(Google Web Accelerator)是无法与它兼容的,会导致浏览器崩溃.官方下载

FireSheep
非常优秀的一个Firefox扩展,用于HTTP会话劫持攻击.但不适用于火狐4.XBETA版本 http://codebutler.github.com/firesheep

Groundspeed
用于更改表格和表单元素,比如编辑隐藏字段的内容,取消文本字段的大小和长度的限制,可改变提交目标,可删除或编辑的JavaScript事件处理程序,避免客户端验证。其实有还有一个名字很高调的插件SQL Injection,但仅限于Firefox 3.0 – 3.6a1pre版本 官方下载

YSlow
yahoo开发的一个页面评分插件.通过分析网页性能和页面组件并对如何提高性能作出建意.这里顺便找到一总结YSlow的功能梗概,如果之前没了解,可以看看大概.YSlow跌评分规则 YSlow官方下载

Firecookie
属于Firebug扩展,通过它来查看和管理浏览器的cookies.类似插件还有https://addons.mozilla.org/zh-CN,

https://addons.mozilla.org/zh-CN … edit-cookies-13793/等等.顺便说下,在谷歌浏览器里也有几个仅适用于chrome的cookies插件,灰常强大,可以轻易吃到某些国际知名上传空间的饼干.:D 下载

View Dependencies
页面的图片,样式表,脚本,文件,每个服务器种类,页面数量可以一览无遗.一丝不挂的等着大牛们开垦http://mozilla.queze.net/

POster
简单实用.设置内容类型,通过HTTP请求,与Web服务交互和检查结果….http://code.google.com/p/poster-extension/

HackBar
名字太招摇,做人要低调,谁用谁知道 http://lmgtfy.com/?q=HackBar
突然想起来,刚才看那个发火狐插件哥们的帖子,流氓头子,就是整天带一个头盔那个,Admin回复说“之前有一个合集,不记得叫什么名字了”
现在这一刻我很崩溃的说,我也记得,但是写了一半才想起来….
叫做Ashiyane hacking add-ones
其中包括了13个精选并且与时俱进的火狐插件.历史惊人的巧合他竟然和我一样也选全适用于3.65以上版本……我刚才看了下,上面有几个和他没写,因为有些是4.0版本才有的.总算还有点价值.
过早结束….
顺便一下,Ashiyane hacking add-ones里面有一个user agent switcher如遇到ClickstreamFilter.java过滤客户端的每个请求,通过request获取User-Agent信息,来判断来源。这个插件主要功能就是在Firefox中切换User-Agent请求头消息。很好用.但是原本自带的User-Agent选择不多,需要options里自己增加.或者试试我这个经编好的list,XML格式,下载后在option里导入覆盖即可.http://depositfiles.com/files/qb852m8zf
分享到:
评论

相关推荐

    Firefox 52.2.rar渗透测试版包含全部插件

    总的来说,"Firefox 52.2.rar"渗透测试版是一个集成了一系列实用插件的工具箱,对于那些致力于保障网络安全的专业人士来说,它无疑是他们在黑暗中寻找漏洞的明灯。熟练掌握这些工具的使用,将使渗透测试变得更加高效...

    Firefox的 Flash插件

    在下载了"Firefox_flash_player.exe"后,用户只需按照安装向导的指引进行操作,即可将Flash插件成功安装到Firefox浏览器中。安装过程中,系统会自动检测并关联Firefox,确保插件能正常工作。安装完成后,用户重启...

    Firefox 52.0.2 渗透便携版

    6. **Nessus Plugin Feed**:Nessus是全球最广泛使用的漏洞扫描器,其Firefox插件可以提供最新的漏洞数据库,帮助测试者保持更新,发现最新威胁。 7. **BeEF (Browser Exploitation Framework)**:BeEF是一款专注于...

    Firefox火狐浏览器官方52.8.1esr-win32版本exe安装包

    《Firefox火狐浏览器52.8.1esr-win32版本详解》 Firefox火狐浏览器,由Mozilla基金会开发,是一款开源、免费的网络浏览器,以其强大的安全性、隐私保护和高度可定制性著称。本篇文章将深入探讨52.8.1esr-win32版本...

    火狐浏览器Firefox 49.0 渗透插件集成版(2018版)

    7. **Metasploit Framework**: 虽然不是直接作为Firefox插件,但Metasploit是一个强大的渗透测试框架,通过与Firefox配合,可以执行各种exploit和payloads,用于验证漏洞的有效性。 这些插件的集成使得Firefox 49.0...

    Firefox.rar

    综上所述,"Firefox.rar"压缩包提供了一个带有渗透测试插件的定制版火狐浏览器,这将为安全专家提供一个便捷的工具集,用于执行网络和系统的安全性评估。用户可以通过解压和安装这个压缩包,立即开始他们的渗透测试...

    Firefox 52.0.2 渗透插件版.rar

    而Firefox 52.0.2渗透插件版,作为一个专门针对渗透测试设计的浏览器版本,其独特的特性与丰富的插件库,为安全专家提供了强大的工具集,使得测试过程更为高效。 首先,我们来了解一下Firefox 52.0.2。这是一个老...

    FIREFOX 52.0.2 渗透便携版 BETA8

    插件列表: Cookies Manager+ Firebug Flagfox Groundspeed hackbar 1.6.5 版本俄罗斯黑客r0oth3x49升级了很多新功能! https://addons.mozilla.org/zh-CN/firefox/addon/hackbar1/ Httpsfox JSONView Live ...

    Firefox火狐浏览器官方52.0-win32版本exe安装包

    本文将详细介绍这个版本的Firefox火狐浏览器,以及如何进行安装。 首先,"Firefox Setup 52.0.exe"是Firefox火狐浏览器52.0-win32版本的安装程序文件,双击该文件即可启动安装流程。在安装过程中,系统会提示用户...

    Firefox火狐浏览器官方84.0.1-mac版本dmg安装包

    Firefox火狐浏览器是一款全球知名的开源网络浏览器,以其强大的安全性能、丰富的扩展插件以及对Web标准的出色支持而广受用户喜爱。84.0.1是该浏览器的一个具体版本,针对Mac操作系统进行了优化和定制,确保在Apple的...

    hackbar插件 火狐版

    Hackbar是一款强大的浏览器扩展,特别为Firefox浏览器设计,它为用户提供了方便的Web开发和安全测试工具。这款插件在黑客社区和网络安全专家中颇受欢迎,因为它能帮助他们进行HTTP请求的构建、执行各种网络测试以及...

    Firefox火狐浏览器官方46.0b10-win32版本exe在线安装包

    Firefox火狐浏览器,作为全球知名的开源网络浏览器,以其强大的安全性能、丰富的扩展插件以及高度的自定义性深受用户喜爱。本文将详述Firefox 46.0b10-win32版本的在线安装包及其特性。 首先,"Firefox火狐浏览器...

    Firefox火狐浏览器官方93.0b3-mac版本pkg安装包

    Firefox火狐浏览器是一款全球知名的开源网络浏览器,以其强大的安全性和用户隐私保护而备受推崇。官方93.0b3-mac版本是针对苹果Mac OS操作系统定制的,它提供了最新的功能改进、性能优化以及可能存在的问题修复。这...

    Firefox 48.0.2渗透专版

    无论是进行Web应用的漏洞扫描,还是模拟黑客攻击来测试系统防御能力,Firefox 48.0.2渗透专版都能提供强大的支持。 在使用该压缩包时,需要注意的是,文件名为“Firefox 48.0.2 渗透便携版 T00LS beta5.rar”,这...

    Firefox火狐浏览器官方74.0b2-mac版本pkg安装包

    《Firefox火狐浏览器74.0b2-mac版本安装包详解》 Firefox,这款由Mozilla公司开发的开源网络浏览器,一直以来都以其高度定制化、安全性以及强大的隐私保护功能受到用户的喜爱。74.0b2是Firefox的一个特定版本,其中...

    Firefox火狐浏览器官方38.0.6-mac版本dmg安装包

    **Firefox火狐浏览器** Firefox,又称为火狐浏览器,是由Mozilla基金会开发的一款开源网络浏览器,以其安全性、可定制性和开放源代码的特点深受用户喜爱。在38.0.6版本中,Firefox持续优化了性能,提高了用户体验,...

    火狐浏览器 52.0.2 渗透 90SEC beta8.zip

    90SEC beta8.7z 是一个专门为渗透测试设计的火狐浏览器定制版本,包含了多种实用的渗透工具和插件,为网络安全专家提供了强大的支持。 首先,了解火狐浏览器的特性至关重要。它支持各种扩展和插件,这些可以定制...

    Firefox 46.0 渗透便携版

    Firefox 46.0 渗透便携版集成了如Burp Suite、OWASP ZAP等流行的渗透测试工具插件,这些插件可以帮助测试人员进行HTTP抓包、数据篡改、注入攻击等操作,以便找出系统的安全弱点。 其中,Burp Suite是一款强大的Web...

    Firefox火狐浏览器官方76.0b8-mac版本dmg安装包

    Firefox火狐浏览器是一款深受用户喜爱的开源网络浏览器,由Mozilla基金会开发。官方76.0b8-mac版本是专为苹果Mac操作系统设计的。这个版本的发布旨在提供最新的功能改进、安全更新以及性能优化,确保用户在浏览网页...

Global site tag (gtag.js) - Google Analytics