Firefox
Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器,而且它能够支持插件进而加强它自身的功能。Mozilla有- -个插件站点,在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。
Firefox的典型插件
FoxyProxyUser- Agent SwitcherHackbarHTTP Header LiveFlagfoxWappalyzer
Hackbar
Hackbar是一个简单的渗透测试工具,能用于测试简单的SQL注入、XSS、本地文件包含、XXE等漏洞。
Hackbar的基本功能
加载(Load)、切分(Split)和执行(Execute)URL
对指定字符串进行加密
对指定字符串进行编/解码
提供数据库的SQL查询语句
提供XSS攻击payload
传递POST表单数据
FoxyProxy
FoxyProxy是- -个高级的代理管理插件,能够提高firefox的内置代理的兼容性,可基于URL的参数在一一个或多个代理之间进行切换。
FoxyProxy的典型应用——与Burpsuite结合使用
添加代理
切换代理,保证Burpsuite能够拦截到HTTP报文
User-Agent Switcher
该插件用于改变HTTP头部中的User Agent,利用它可以实现隐藏(伪装)客户端浏览器信息的目的。
HTTP Header Live
该工具支持即时查看网站的HTTP头
Wappalyzer
该工具支持分析目标网站所采用的平台架构、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。
Flagfox
会显示一个国庆来告知Web服务器位置,同时也包含Whois、ping等功能。
