渗透工程师必备的几款火狐插件
0x00 前言
相信不少小伙伴都知道火狐插件实在非常好用实用!在此,本人觉得有几款插件实在应该推荐一下!这些小插件在渗透测试时候起到鬼斧神工的作用。下面就来介绍这些插件。
0x01 插件
1 Wappalyzer
Wappalyzer是一个浏览器扩展,它能够揭示在网站上使用的技术。它可以检测内容管理系统,电子商务平台,Web服务器,JavaScript框架,分析工具等等。
浏览Wappalyzer能够检测到的应用的完整列表:https://wappalyzer.com/applications ,该插件也可用谷歌浏览器。请注意,在默认情况下匿名收集数据用于研究目的。您可能会选择取消的设置。查看隐私政策。
插件地址:https://addons.mozilla.org/zh-CN/firefox/addon/wappalyzer/
安装成功后,插件位置在火狐浏览网址输入框的右端,当我们输入网址的时候,点击 网址输入框的右端 即可看到该网站的技术结构。
2 HackBar
这个工具栏将帮助你在测试SQL注入,XSS漏洞和网站的安全性。它是不执行标准攻击的工具,并且它不会教你如何破解一个网站。
其主要目的是帮助开发人员做他的代码的安全审计。如果你知道你想要做的,这个工具栏将帮助你做得更快。如果你想学习寻找安全漏洞,你也可以使用此工具栏。但你可能还需要一本书,多google和多思考!
插件地址:https://addons.mozilla.org/zh-CN/firefox/addon/hackbar/
安装成功后,插件位置在火狐浏览器的菜单栏 工具 >> show/hide hackbar F9 ” ,我们可以直接用快捷键 F9 来调用该插件。
3 Tamper Data
它可以篡改数据来查看和修改HTTP/ HTTPS头和后置参数,跟踪和时间HTTP响应/请求。通过修改POST参数来测试Web应用程序的安全。
插件地址:https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
安装城后,插件位置在火狐浏览器的菜单栏工具 > Tamper Data 来打开 Ongoing requests 窗口。如果无法看到完整窗口,我们可以适合拉伸窗口大小以适合体验。
4 User Agent Switcher
用户代理切换器扩展增加了菜单和工具栏按钮来切换浏览器的用户代理。补充的用户代理:https://github.com/smxi/php-browser-detection ,其中真正有用的是 useragents.xml,所以导入到 User Agent Switcher
插件地址:https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
5 Firebug
Firebug 为你的 Firefox 集成了浏览网页的同时随手可得的丰富开发工具。
你可以对任何网页的 CSS、HTML 和 JavaScript 进行实时编辑、调试和监控。\n\n访问 Firebug 网站来查看文档、截屏以及讨论组
插件地址:https://addons.mozilla.org/zh-CN/firefox/addon/firebug/
安装成功后,插件位置在火狐浏览器的菜单栏 查看 >>firebug F12 来选择调用该插件。
6 Cookie Manager +
Cookies manager 可以查看,编辑和创建新的cookies。它还显示关于cookies的额外信息,允许同时编辑多个Cookie/并备份或者恢复Cookies
插件地址:https://addons.mozilla.org/zh-CN/firefox/addon/cookies-manager-plus/
安装成功后,插件位置在火狐浏览器的菜单栏 工具 >> Cookie Manager +来 打开Cookie Manager +
7 RightClickXSS
这个插件添加了一个右键菜单选项,该选项可以把样本XSS有效载荷插入到文本框来进行安全测试。它对安全研究人员或者开发者在Web应用程序测试跨站点脚本特别有用。
插件地址:https://addons.mozilla.org/zh-CN/firefox/addon/rightclickxss/
安装成功后,插件位置在火狐浏览器的右键,在页面某个文本框,右键>>insert xss
8 XSS Me
跨站点脚本(XSS)是出现在今天的Web应用程序中的一个通用缺陷。 XSS漏洞会导致Web应用程序严重损坏。在开发过程中,提前检测XSS漏洞将帮助保护Web应用程序避免不必要的漏洞。 XSS-Me是用来测试反映XSS漏洞的攻击。
插件地址:https://addons.mozilla.org/zh-CN/firefox/addon/xss-me/
安装成功后,插件位置在火狐浏览器的菜单栏 工具 >>XSS Me+来 打开XSS Me
9 Live HTTP Headers
在浏览网页的时候,查看页面的HTTP头部
插件地址:https://addons.mozilla.org/zh-CN/firefox/addon/live-http-headers/
安装成功后,插件位置在火狐浏览器的菜单栏 工具 >>Live HTTP Headers来 打开Live HTTP Headers
0x02 额外的插件
1 fiddlerhook
该插件在成功安装fiddler后,会自动安装在firefox上,该FiddlerHook Firefox插件的Firefox点在提琴手,避免了手动配置的需要或重新启动Firefox浏览器。
插件地址:http://docs.telerik.com/fiddler/knowledgebase/fiddlerhook
安装成功后,插件位置在火狐浏览器的菜单栏 工具 >>monitor with fiddler 来执行fiddler监控流浪。
2 firefox Plug-n-hack
该插件是OWASP Zed Attack Proxy (ZAP)代理的插件,是辅助ZAP进行渗透的一款插件。成功安装ZAP,并且打开ZAP后,打开插件地址。
插件地址:http://localhost:8080/pnh/?apikey=2s0g7kr5b4pg7q3vvls2kpqe58
安装成功后,插件位置可以用快捷打开 Shift+F2 ,然后在浏览器底栏输入 help pnh 或者help zap 来开始。
3 其他参考:
https://github.com/Hack-with-Github/Powerful-Plugins
欢迎大家分享更好的思路,热切期待^^_^^ !