Kali Linux Web滲透測試手冊(第二版) - 1.2 - Firefox瀏覽器下安裝一些經常使用的插件

翻譯來自：掣雷小組

成員信息：

**thr0cyte，****Gr33k，****花花，****小丑，**R1ght0us，7089bAt，

第一章內容大綱

一．配置KALI Linux和滲透測試環境

在這一章，咱們將覆蓋如下內容：

• 1.1 在Windows和Linux上安裝VirtualBox

• 1.1 建立一個Kali Linux虛擬機

• 1.1 更新和升級Kali Linux

• 1.2 爲滲透測試配置web瀏覽器(即在Firefox瀏覽器下安裝一些經常使用的插件)

• 建立一個屬於本身的靶機

• 配置網絡使虛擬機正常通訊

• 瞭解靶機上易受攻擊的web應用程序

1.二、爲滲透測試配置web瀏覽器(即在Firefox瀏覽器下安裝一些經常使用的插件)

大多數web滲透測試都是在客戶端進行的，也就是在web瀏覽器中。所以，咱們須要配置咱們的瀏覽器，使它成爲一個對咱們有用的工具。在這個「祕籍」中，咱們將添加幾個插件到默認安裝在Kali Linux中的Firefox瀏覽器上。

怎麼作……

Firefox是一個很是靈活的瀏覽器，很是適合用來web滲透測試，而且他默認安裝在Kali Linux中。咱們須要稍微定製一下，可使用如下步驟：

1. 打開Firefox，進入菜單中的附加組件:

2. 在搜索框中，輸入wappalyzer查找咱們將要安裝的第一個插件:

3. 單擊Wappalyzer插件中的Install安裝。您可能還須要確認安裝。

4. 接下來，咱們搜索FoxyProxy。

5. 點擊安裝。

6. 如今搜索並安裝Cookies Manager+。

7. 搜索並安裝HackBar。

8. 搜索並安裝HttpRequester。

9. 搜索並安裝RESTClient。

10. 搜索並安裝User-Agent Switcher。

11. 搜索並安裝Tampermonkey。

12. 搜索並安裝Tamper Data and Tamper Data Icon Redux.

13. 安裝的擴展列表以下圖所示:

他們是如何工做的…

到目前爲止，咱們已在web瀏覽器中安裝了一些工具，但這些工具在滲透測試web應用程序時的功能是什麼呢?安裝的插件介紹以下：

• **HackBar:**一個很是簡單的插件，能夠幫助咱們嘗試不一樣的輸入值，而無需更改或重寫完整的URL。在手工檢查跨站點腳本編寫和注入時，咱們將常常使用這種方法。它可使用F9鍵激活。

• **cookie Manager+:**這個附加組件容許咱們查看和修改瀏覽器從應用程序接收到的cookie的值。

• **User-Agent Switcher:**此插件容許咱們修改用戶代理字符串(瀏覽器標識符)，該字符串在發送到服務器的全部請求中。應用程序有時使用這個字符串顯示或隱藏某些元素，這取決於所使用的瀏覽器和操做系統。

• **Tamper Data:**這個附加組件可以捕獲瀏覽器發送給服務器的任何請求，讓咱們有機會在應用程序的表單中引入數據併到達服務器以前修改數據。Tamper Data Icon Redux只添加一個圖標。

• **FoxyProxy Standard:**一個很是有用的插件，容許咱們使用用戶提供的預設，在一次點擊中改變瀏覽器的代理設置。

• **Wappalyzer:**這是一個用來識別網站中使用的平臺和開發工具的工具。這對於提取web服務器及其使用的軟件很是有用。

• **HttpRequester:**使用這個插件，能夠處理HTTP請求，包括get、post和put方法，並觀察來自服務器的原始響應。

• **RESTClient:**這基本上是一個像HTTP請求者同樣的請求生成器，但主要關注REST web服務。它包括添加標題、不一樣的身份驗證模式以及get、post、put和delete方法的選項。

• **Tampermonkey:**這個插件容許咱們在瀏覽器中安裝用戶腳本，並在加載以前或以後對web頁面內容進行動態更改。從滲透測試的角度來看，這有助於繞過客戶端控件和其餘客戶端代碼操做。

其餘

其餘對web應用程序滲透測試有用的插件以下:

• XSS Me

• SQL Inject Me

• iMacros

• FirePHP

做者注：幾個老哥們也都在辛苦的作着翻譯，也深知不少地方整理的不太穩當，各位多擔待吧，可是學起來我覺着仍是沒問題的，我學懂了，大家吶~？

歡迎關注「小白帽學習之路」

更多精彩內容，關注微信訂閱號「玄魂工做室」（xuanhun521）

Kali Linux Web滲透測試手冊(第二版) - 1.1 - 滲透測試環境搭建