Java教程

FireFox浏览器渗透测试插件

本文主要是介绍FireFox浏览器渗透测试插件,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

Firefox

  • Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器,而且它能够支持插件进而加强它自身的功能。
  • Mozilla有- -个插件站点,在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。

Firefox的典型插件

  • FoxyProxy
  • User- Agent Switcher
  • Hackbar
  • HTTP Header Live
  • Flagfox
  • Wappalyzer

Hackbar

Hackbar是一个简单的渗透测试工具,能用于测试简单的SQL注入、XSS、本地文件包含、XXE等漏洞。

Hackbar的基本功能

加载(Load)、切分(Split)和执行(Execute)URL

 对指定字符串进行加密

 对指定字符串进行编/解码

 提供数据库的SQL查询语句

 提供XSS攻击payload

传递POST表单数据

FoxyProxy

FoxyProxy是- -个高级的代理管理插件,能够提高firefox的内置代理的兼容性,可基于URL的参数在一一个或多个代理之间进行切换。

 FoxyProxy的典型应用——与Burpsuite结合使用

添加代理 

 切换代理,保证Burpsuite能够拦截到HTTP报文

 User-Agent Switcher

该插件用于改变HTTP头部中的User Agent,利用它可以实现隐藏(伪装)客户端浏览器信息的目的。

HTTP Header Live

该工具支持即时查看网站的HTTP头

 Wappalyzer

该工具支持分析目标网站所采用的平台架构、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。

 Flagfox

会显示一个国庆来告知Web服务器位置,同时也包含Whois、ping等功能。

这篇关于FireFox浏览器渗透测试插件的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!