免责声明
本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。
1.User Agent Switcher
改变客户端的User Agent的一款插件
2.Hackbar
攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。
关注浪飒sec回复
hackbar获取火狐和谷歌版插件
3.HttpFox
监测和分析浏览器与web服务器之间的HTTP流量
4.Live HTTP Headers
即时查看一个网站的HTTP头
5.Tamper Data
查看和修改HTTP/HTTPS头和POST参数
6.ShowIP
在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。
7.OSVDB
开放源码的漏洞数据库检索
8.Packet Storm search plugin
Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。
9.Offsec Exploit-db Search
搜索Exploit-db信息
10.Security Focus Vulnerabilities Search Plugin
在Security Focus上搜索漏洞
11.Cookie Watcher
在状态栏显示cookie
12.Header Spy
在状态栏显示HTTP头
13.Groundspeed
Manipulate the application user interface.
14.CipherFox
在状态栏显示当前SSL/TLS的加密算法和证书
15.XSS Me
XSS测试扩展
16.SQL Inject Me
SQL注入测试扩展
17.Wappalyzer
查看网站使用的应用程序
18.Poster
发送与Web服务器交互的HTTP请求,并查看输出结果
19.Javascript Deobfuscator
显示网页上运行的Javascript代码
20.Modify Headers
修改HTTP请求头
21.FoxyProxy
代理工具
22.FlagFox
可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。
23.Domain Details
显示服务器类型、IP地址、域名注册信息等
24.Websecurify
Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估
25.XSSed Search
搜索XSSed.Com跨站脚本数据库
26.ViewStatePeeker
查看asp.net的iewState
27.WorldIP
显示服务器的IP、地址、PING、Traceroute、RDNS等信息
28.Server Spy
识别访问的web服务器类型,版本以及IP地址的插件
历史推荐
原文始发于微信公众号(浪飒sec):工具推荐——火狐渗透测试插件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论