1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺騙必備。
下載:http://code.google.com/p/editcookie/downloads/list
2. User Agent Switcher 修改瀏覽器的User Agent,可以用來XSS。
下載:https://addons.mozilla.org/zh-CN/firefox/addon/59
3. RefControl 修改Referer引用,也可以用來XSS或者突破一些防盜鏈。
下載:https://addons.mozilla.org/zh-CN/firefox/addon/953
4.Live HTTP Headers 記錄本地的Get和Post數據,並可修改數據後重新提交。
下載:https://addons.mozilla.org/zh-CN/firefox/addon/3829
5. Poster 用來Post和Get數據。
下載:https://addons.mozilla.org/fr/firefox/addon/2691
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
下載:http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html
7. XSS-Me &SQL Inject-Me&Access-Me 分別用來檢測XSS,SQL Inject和Access缺陷。
下載:http://securitycompass.com/exploitme.shtml
怎麼忘記了最牛逼的firebug啊
https://addons.mozilla.org/firefox/addon/1843
parosproxy
http://www.parosproxy.org/index.shtml
fiddler
http://www.fiddler2.com/Fiddler/help/video/default.asp
IE類的HTTP工具有
tamperIE IEwatch IE headers
firefox的擴展有
LiveHttpheaders
tamperdata
modify headers
HTTP代理有
paros代理
webscarab代理
fiddler
watchfire powertools
還有牛多,以後更新!
google chromeProxy Switchy! (proxy你懂的)
https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj
Ultimate Chrome Flag
可以顯示網站服務器所在地、IP、PR值、ALEXA、WOT評分(牛淫必備)
https://chrome.google.com/extensions/detail/dbpojpfdiliekbbiplijcphappgcgjfn
Pendule
方便的查看網頁中的CSS、JS、IMAGES、表單等信息
https://chrome.google.com/extensions/detail/gbkffbkamcejhkcaocmkdeiiccpmjfdi
firefox
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺騙必備。
https://addons.mozilla.org/zh-CN/firefox/search?q=Add+N+Edit+Cookies&cat=all
2. User Agent Switcher 修改瀏覽器的User Agent,可以用來XSS。
https://addons.mozilla.org/zh-CN/firefox/addon/59
3. RefControl 修改Referer引用,也可以用來XSS或者突破一些防盜鏈。
https://addons.mozilla.org/zh-CN/firefox/addon/953
4.Live HTTP Headers 記錄本地的Get和Post數據,並可修改數據後重新提交。
https://addons.mozilla.org/zh-CN/firefox/addon/3829
5. Poster 用來Post和Get數據。
https://addons.mozilla.org/fr/firefox/addon/2691
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)(手工注入必備)
https://addons.mozilla.org/zh-CN/firefox/downloads/latest/3899/addon-3899-latest.xpi?src=addondetail
7. XSS-Me &SQL Inject-Me&Access-Me 分別用來檢測XSS,SQL Inject和Access缺陷。
https://addons.mozilla.org/zh-CN/firefox/search?q=XSS-Me&cat=all
http://securitycompass.com/exploitme.shtml
8.Firebug 1.5.3 可以直接查看源碼,相當與dreamweaver的拆分功能
https://addons.mozilla.org/firefox/addon/1843
9.HostSpy 旁註必備(使用方法http://www.daokers.com/article/original/618.htm)
https://addons.mozilla.org/zh-cn/firefox/addon/8946/
哪個就寫哪個吧.
Tamperdata
用於查看和修改HTTP/ HTTPS的頭和POST參數,跟蹤HTTP請求和響應並記時,甚至修改網頁應用程序。官方最近有個提示,谷歌的網絡加速器(Google Web Accelerator)是無法與它兼容的,會導致瀏覽器崩潰.官方下載
FireSheep
非常優秀的一個Firefox擴展,用於HTTP會話劫持攻擊.但不適用於火狐4.XBETA版本 http://codebutler.github.com/firesheep
Groundspeed
用於更改表格和表單元素,比如編輯隱藏字段的內容,取消文本字段的大小和長度的限制,可改變提交目標,可刪除或編輯的JavaScript事件處理程序,避免客戶端驗證。其實有還有一個名字很高調的插件SQL
Injection,但僅限於Firefox 3.0 – 3.6a1pre版本 官方下載
YSlow
yahoo開發的一個頁面評分插件.通過分析網頁性能和頁面組件並對如何提高性能作出建意.這裏順便找到一總結YSlow的功能梗概,如果之前沒了解,可以看看大概.YSlow跌評分規則 YSlow官方下載
Firecookie
屬於Firebug擴展,通過它來查看和管理瀏覽器的cookies.類似插件還有https://addons.mozilla.org/zh-CN,
https://addons.mozilla.org/zh-CN … edit-cookies-13793/等等.順便說下,在谷歌瀏覽器裏也有幾個僅適用於chrome的cookies插件,灰常強大,可以輕易喫到某些國際知名上傳空間的餅乾.:D 下載
View Dependencies
頁面的圖片,樣式表,腳本,文件,每個服務器種類,頁面數量可以一覽無遺.一絲不掛的等着大牛們開墾http://mozilla.queze.net/
POster
簡單實用.設置內容類型,通過HTTP請求,與Web服務交互和檢查結果….http://code.google.com/p/poster-extension/
HackBar
名字太招搖,做人要低調,誰用誰知道 http://lmgtfy.com/?q=HackBar
突然想起來,剛纔看那個發火狐插件哥們的帖子,流氓頭子,就是整天帶一個頭盔那個,Admin回覆說“之前有一個合集,不記得叫什麼名字了”
現在這一刻我很崩潰的說,我也記得,但是寫了一半纔想起來….
叫做Ashiyane hacking add-ones
其中包括了13個精選並且與時俱進的火狐插件.歷史驚人的巧合他竟然和我一樣也選全適用於3.65以上版本……我剛纔看了下,上面有幾個和他沒寫,因爲有些是4.0版本纔有的.總算還有點價值.
過早結束….
順便一下,Ashiyane hacking add-ones裏面有一個user agent switcher如遇到ClickstreamFilter.java過濾客戶端的每個請求,通過request獲取User-Agent信息,來判斷來源。這個插件主要功能就是在Firefox中切換User-Agent請求頭消息。很好用.但是原本自帶的User-Agent選擇不多,需要options裏自己增加.或者試試我這個經編好的list,XML格式,下載後在option裏導入覆蓋即可.http://depositfiles.com/files/qb852m8zf