• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐

tool 挑战自我 15180次浏览 已收录 1个评论

1、文章简介

新版的firefox一更新我就发现我的hackerbar没了,一开始还以为新版的firefox禁用了hackbar,但其实是Firefox 的附加组件技术正在升级换代。

附加组件是可以为 Firefox 增添功能与特性、修改界面和外观的程序。附加组件有许多种类,扩展是最常用的一种。人人都可以制作扩展并与他人分享。在以前,由于 Firefox 每六周就会发布新版本,扩展常常会因为兼容问题而失效,而开发者往往来不及更新扩展保持兼容。此外,以前的扩展能够直接修改 Firefox 内部代码,不排除有人会把恶意代码混在看似无害的扩展里。 针对这些问题,也作为 Firefox 现代化 的一部分,Firefox 扩展开发转向了 新架构。使用新标准制作的扩展会更安全、更可靠,也不会由于 Firefox 更新而失效。你还是按照一样的方式来用扩展使 Firefox 个性化,只是不用担心升级会影响你的扩展。

下文是我整理的,大家可以可以观察下,新版的firefox还有哪些插件更新了,如果一段时间之后没有更新,那么久说明————他死了。。。。

2、老的Firefox插件推荐

1、Firebug

Firefox的 五星级强力推荐插件之一,不许要多解释

2、User Agent Switcher
改变客户端的User Agent的一款插件

3、Hackbar
攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。

4、HttpFox
监测和分析浏览器与web服务器之间的HTTP流量

5、Live HTTP Headers
即时查看一个网站的HTTP头

6、Tamper Data
查看和修改HTTP/HTTPS头和POST参数

7、ShowIP
在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

8、OSVDB
开放源码的漏洞数据库检索

9、Packet Storm search plugin
Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。

10、Offsec Exploit-db Search
搜索Exploit-db信息

11、Security Focus Vulnerabilities Search Plugin
在Security Focus上搜索漏洞

12、Cookie Watcher
在状态栏显示cookie

13、Header Spy
在状态栏显示HTTP头

14、Groundspeed
Manipulate the application user interface.

15、CipherFox
在状态栏显示当前SSL/TLS的加密算法和证书

16、XSS Me
XSS测试扩展

17、SQL Inject Me
SQL注入测试扩展

18、Wappalyzer
查看网站使用的应用程序

19、Poster
发送与Web服务器交互的HTTP请求,并查看输出结果

20、Javascript Deobfuscator
显示网页上运行的Javascript代码

21、Modify Headers
修改HTTP请求头

22、FoxyProxy
代理工具

23、FlagFox
可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。

24、Greasemonkey
greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

* 使页面上显示的 URL 都成为可以直接点击进入的链接
* 增强网页实用性,使你经常访问的网站更符合你的习惯
* 绕过网站上经常出现的那些烦人的 Bug。

25、Domain Details
显示服务器类型、IP地址、域名注册信息等

26、Websecurify
Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估

27、XSSed Search
搜索XSSed.Com跨站脚本数据库

28、ViewStatePeeker
查看asp.net的iewState

29、CryptoFox
破解MD5、加密/解密工具

30、WorldIP
显示服务器的IP、地址、PING、Traceroute、RDNS等信息

31、Server Spy
识别访问的web服务器类型,版本以及IP地址的插件

32、Default Passwords
搜索CIRT.net默认密码数据库。

33、Snort IDS Rule Search
搜索Snort的IDS规则,做签名开发的应该很有用。

34、FireCAT
FireCAT (Firefox Catalog of Auditing exTensions) 是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包 括:fuzzer,代理和应用程序扫描器.

3、Chrome插件推荐

1、XSS Rays
用于检测各类型的XSS漏洞

2、Google Hack Data Base
连接GHDB的扩展程序

3、Websecurify Scanner

4、Websecurify
它是一个强大的跨平台web安全测试工具

5、HPP Finder
用于发现潜在的HPP攻击向量

6、Form Fuzzer
HTML form fuzz tester. 用于做HTML表单的FUZZ

7、Site Spider
Website Crawler 网站爬虫

8、XSS ChEF
Chrome Extension Exploitation Framework一个基于Chrome渗透测试框架,你可以理解成BeEF的chrome版


挑战自我博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明纪念可能死去的hackbar插件之Firefox/Chrome渗透测试插件推荐
喜欢 (10)
支付宝[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽