前天看S哥用Firefox的hackbar进行手动注入进行渗透,觉得直接运用浏览器的插件进行渗透测试有很多优点,既可以直接在前端进行注入等操作,也可以省却了寻找各种工具的麻烦。前端还是最直接的!于是这两天开始整理集合各种Firefox和chrome的渗透插件进行学习。
Firefox
不解释。Firefox一直是渗透测试的利器,比天朝那些百度浏览器和360浏览器之类的不知道强到哪去。
1.Firebug
Firebug一直是很多程序猿和黑客选择Firefox的重要因素,大名鼎鼎,相信只要有过开发经验的肯定会很熟悉这款插件。推荐阮一峰的Firebug入门指南。详细的教程等我开PHP的时候再整理。
这是一款改变客户端USER Agent的插件,能让你在浏览器中看手机中的网页模型。我在前端开发中用过。
3.Hackbar
Hackbar也是很常用的一款渗透利器,91ri.org的攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。
以后会详细介绍这款插件的搭建和使用
4.HttpFox
这是一款能够监测和分析浏览器与web服务器之间的HTTP流量的插件。
即时查看一个网页的HTTP头。
查看和修改HTTP/HTTPS头和post参数
7.ShowIP
在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。
8.OSVDB
很强大,开发源码的漏洞数据库检索
Packet Storm提供的插件,可以搜索漏洞、工具和exploits等
这款插件可以搜索Exploit-db信息(貌似MSF比较好用)
11.Security Focus Vulnerabilities Search Plugin
在Security Focus上搜索漏洞
在状态栏上显示cookie
13.Header Spy
在状态栏显示HTTP头
14.Groundspeed
Manipulate the application user interface
15.CipherFox
在状态栏显示当前SSL/TLS的加密算法和证书
16.XSS Me
XSS测试扩展
SQL注入测试扩展
18.Wappalyzer
查看网站使用的应用程序
19.Poster
发送与web服务器交互的HTTP请求,并查看输出结果
显示网页上运行的javascript代码
修改HTTP请求头
22.FoxProxy
火狐的代理工具,这个应该都很熟悉吧。代理功能使我们能够截获并修改请求.为了拦截请求,并对其进行操作。
23.FlagFox
可以再地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能,鼠标中键点击是WHOIS功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。
24.Greasemonkey
Greasemonkey使你可以想任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。
显示服务器类型、IP地址、域名注册信息等
26.Websecurify
Websecurity是WEB安全监测软件的Firefox的扩展,可以针对WEB应用进行安全评估
27.XSSed Search
这款插件可以搜索XSSec.Com跨站脚本数据库
查看asp.net的iewState
29.CryptoFox
破解MD5、加密/解密工具
30.WorldIP
显示服务器的IP、地址、ping、Traceroute、RDNS等信息
31.Server Spy
识别访问的web服务器类型,版本以及IP地址的插件
搜索CIRT.net默认密码数据库
搜索Snort的IDS规则,做签名开发的应用很有用
34.FireCAT
FireCAT(Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器。