Easy XSS
直接嵌套在鼠标右键里,然后在盲打XSS的时候直接右键点击,ctrl+v就可以打了,只是payloads较少,不过对于SRC来说够用了
EditThisCookie2
添加或者删除cookie的插件,比如存储XSS过来的cookie这里就可以直接改了
FoxyProxy 标准版
小狐狸代理,一键切换BURP和XRAY 美滋滋
Hack-Tools
有什么回比Hack-Tools,更好用的呢,一些时候的payloads打出来作为备忘录,或者生成一些反弹shell 的命令,妈妈再也不用担心我记忆力不好了
Max HacKBar
神器,免费版,不用多说了其实还有一款叫做HackBar V2,我反正都用或者来回换着来
Shodan
有时候会出一些端口,可以帮助咱快速判断站点
User-Agent Switcher and Manager
更换UA,有些站只能谷歌访问,那么你可以尝试一下换个UA ,比如换成Top security
Wappalyzer
判断网站的cms和中间件,我怎么感觉还是老版本的惯用新版本的误报有点高啊
以上的插件都能在火狐的市场中找到哦
转载于:渗透云笔记 原文地址:https://mp.weixin.qq.com/s/OZpvVeALCTrKdAyvfiiTMA觉得有用的话可以关注、分享一下,谢谢啦。
本文始发于微信公众号(Top security):武装你的浏览器-自用火狐插件推荐
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论