Firefox滲透插件—Web滲透必備工具

1：Firebug

Firefox的 五星級強力推薦插件之一，不準要多解釋

2：User Agent Switcher

改變客戶端的User Agent的一款插件

3：Hackbar

攻城師們的必備工具，提供了SQL注入和XSS攻擊，可以快速對字符串進行各類編碼。

4：HttpFox

監測和分析瀏覽器與web服務器之間的HTTP流量

5：Live HTTP Headers

即時查看一個網站的HTTP頭

6：Tamper Data

查看和修改HTTP/HTTPS頭和POST參數

7：ShowIP

在狀態欄顯示當前頁的IP地址、主機名、ISP、國家和城市等信息。

8：OSVDB

開放源碼的漏洞數據庫檢索

9:Packet Storm search plugin

Packet Storm提供的插件，能夠搜索漏洞、工具和exploits等。

10：Offsec Exploit-db Search

搜索Exploit-db信息

11：Security Focus Vulnerabilities Search Plugin

在Security Focus上搜索漏洞

12：Cookie Watcher

在狀態欄顯示cookie

13:Header Spy

在狀態欄顯示HTTP頭

14：Groundspeed

Manipulate the application user interface.

15：CipherFox

在狀態欄顯示當前SSL/TLS的加密算法和證書

16：XSS Me

XSS測試擴展

17：SQL Inject Me

SQL注入測試擴展

18：Wappalyzer

查看網站使用的應用程序

19：Poster

發送與Web服務器交互的HTTP請求，並查看輸出結果

20：Javascript Deobfuscator

顯示網頁上運行的Javascript代碼

21：Modify Headers

修改HTTP請求頭

22：FoxyProxy

代理工具

23：FlagFox

能夠在地址欄或狀態欄上顯示出當前網站所在國家的國旗，也有更多的其餘功能，如：雙擊國旗能夠實現WOT功能；鼠標中鍵點擊是whois功能。固然用戶能夠在選項裏設置快捷鍵實現諸如複製IP，維基百科查詢等功能。

24：Greasemonkey

greasemonkey 使你能夠向任何網頁添加DHTML語句(用戶腳本)來改變它們的顯示方式。就像CSS能夠讓你接管網頁的樣式，而用戶腳本(User Script)則能夠讓你輕易地控制網頁設計與交互的任何方面。例如:

* 使頁面上顯示的 URL 都成爲能夠直接點擊進入的連接。 * 加強網頁實用性，使你常常訪問的網站更符合你的習慣。 * 繞過網站上常常出現的那些煩人的 Bug。

25：Domain Details

顯示服務器類型、IP地址、域名註冊信息等

26：Websecurify

Websecurify是WEB安全檢測軟件的Firefox的擴展，能夠針對Web應用進行安全評估

27：XSSed Search

搜索XSSed.Com跨站腳本數據庫

28：ViewStatePeeker

查看asp.net的iewState

29：CryptoFox

破解MD五、加密/解密工具

30：WorldIP

顯示服務器的IP、地址、PING、Traceroute、RDNS等信息

31：Server Spy

識別訪問的web服務器類型，版本以及IP地址的插件

32：Default Passwords

搜索CIRT.net默認密碼數據庫。

33：Snort IDS Rule Search

搜索Snort的IDS規則，作簽名開發的應該頗有用。

34：FireCAT

FireCAT (Firefox Catalog of Auditing exTensions) 是一個收集最有效最有用的應用程序安全審計和風險評估工具的列表(這些工具以Firefox插件形式發佈的),FireCAT中沒有收集的安全工具類型包 括:fuzzer,代理和應用程序掃描器.