firefox一直是各位***師必備的利器,firefox***測試輔助插件,其中包含***測試、信息收集、代理、加密解密等功能。
firefox
1:Firebug
Firefox的 五星級強力推薦插件之一,不許要多解釋
2:User Agent Switcher
改變客戶端的User Agent的一款插件
3:Hackbar
攻城師們的必備工具,提供了SQL注入和XSS***,能夠快速對字符串進行各種編碼。
4:HttpFox
監測和分析瀏覽器與web服務器之間的HTTP流量
5:Live HTTP Headers
即時查看一個網站的HTTP頭
6:Tamper Data
查看和修改HTTP/HTTPS頭和POST參數
7:ShowIP
在狀態欄顯示當前頁的IP地址、主機名、ISP、國家和城市等信息。
8:OSVDB
開放源碼的漏洞數據庫檢索
9:Packet Storm search plugin
Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。
10:Offsec Exploit-db Search
搜索Exploit-db信息
11:Security Focus Vulnerabilities Search Plugin
在Security Focus上搜索漏洞
12:Cookie Watcher
在狀態欄顯示cookie
13:Header Spy
在狀態欄顯示HTTP頭
14:Groundspeed
Manipulate the application user interface.
15:CipherFox
在狀態欄顯示當前SSL/TLS的加密算法和證書
16:XSS Me
XSS測試擴展
17:SQL Inject Me
SQL注入測試擴展
18:Wappalyzer
查看網站使用的應用程序
19:Poster
發送與Web服務器交互的HTTP請求,並查看輸出結果
20:Javascript Deobfuscator
顯示網頁上運行的Javascript代碼
21:Modify Headers
修改HTTP請求頭
22:FoxyProxy
代理工具
23:FlagFox
可以在地址欄或狀態欄上顯示出當前網站所在國家的國旗,也有更多的其他功能,如:雙擊國旗可以實現WOT功能;鼠標中鍵點擊是whois功能。當然用戶可以在選項裏設置快捷鍵實現諸如複製IP,維基百科查詢等功能。
24:Greasemonkey
greasemonkey 使你可以向任何網頁添加DHTML語句(用戶腳本)來改變它們的顯示方式。就像CSS可以讓你接管網頁的樣式,而用戶腳本(User Script)則可以讓你輕易地控制網頁設計與交互的任何方面。例如:
* 使頁面上顯示的 URL 都成爲可以直接點擊進入的鏈接。 * 增強網頁實用性,使你經常訪問的網站更符合你的習慣。 * 繞過網站上經常出現的那些煩人的 Bug。
25:Domain Details
顯示服務器類型、IP地址、域名註冊信息等
26:Websecurify
Websecurify是WEB安全檢測軟件的Firefox的擴展,可以針對Web應用進行安全評估
27:XSSed Search
搜索XSSed.Com跨站腳本數據庫
28:ViewStatePeeker
查看asp.net的iewState
29:CryptoFox
破解MD5、加密/解密工具
30:WorldIP
顯示服務器的IP、地址、PING、Traceroute、RDNS等信息
31:Server Spy
識別訪問的web服務器類型,版本以及IP地址的插件
32:Default Passwords
搜索CIRT.net默認密碼數據庫。
33:Snort IDS Rule Search
搜索Snort的IDS規則,做簽名開發的應該很有用。
34:FireCAT
FireCAT (Firefox Catalog of Auditing exTensions) 是一個收集最有效最有用的應用程序安全審計和風險評估工具的列表(這些工具以Firefox插件形式發佈的),FireCAT中沒有收集的安全工具類型包 括:fuzzer,代理和應用程序掃描器.