当初因为ctf比赛而接触啦firefox,慢慢的在firfox上安装满啦各种插件,今天就想着总结一下,给那些刚玩firefox的朋友一些小小的帮助也是好的。
1:Firebug Firefox强力推荐插件之一,它有点类似开发者工具,但是功能一点都不比F12差,这个是我目前用的最多的插件。经常用来代码审计,分析请求头和响应头等。
2:User Agent Switcher 改变客户端的User Agent的一款插件
3:Hackbar 渗透必备工具,提供了SQL注入和XSS攻击,同时能够快速对字符串进行各种编码。
4:Live HTTP Headers 即时查看一个网站的HTTP头
5:Tamper Data 查看和修改HTTP/HTTPS头和POST参数
6:ShowIP 在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。
7:OSVDB 开放源码的漏洞数据库检索
8:Offsec Exploit-db Search 搜索Exploit-db信息
9:Security Focus Vulnerabilities Search Plugin 在Security Focus上搜索漏洞
10:Cookie Watcher 在状态栏显示cookie
11:CipherFox 在状态栏显示当前SSL/TLS的加密算法和证书
12:XSS Me XSS测试扩展
12:SQL Inject Me SQL注入测试扩展
13:Wappalyzer 查看网站使用的应用程序
14:Poster 发送与Web服务器交互的HTTP请求,并查看输出结果
15:Javascript Deobfuscator 显示网页上运行的Javascript代码
16:Modify Headers 修改HTTP请求头,可以根据自己的需求,添加和修改相应的请求头信息
17:FoxyProxy 代理工具
18:Tampermonkey 油猴,是一个脚本引擎,可以自由定制网页,实现你想要的各种功能。比如自由定制网站页面、去除广告、下载网盘文件、破解某些VIP限制等一系列强大的功能。
19:Domain Details 显示服务器类型、IP地址、域名注册信息等
20:Websecurify Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估
21:XSSed Search 搜索XSSed.Com跨站脚本数据库
22:ViewStatePeeker 查看asp.net的iewState
23:CryptoFox 破解MD5、加密/解密工具
24:WorldIP 显示服务器的IP、地址、PING、Traceroute、RDNS等信息
25:Server Spy 识别访问的web服务器类型,版本以及IP地址的插件。
26:FireCAT FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表