Firefox

• Firefox是一一个出自Mozilla组织的流行的Web浏览器。Firefox的流行并不仅仅是因为它是一-个好的浏览器，而且它能够支持插件进而加强它自身的功能。
• Mozilla有- -个插件站点，在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透，并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作，使用插件方式可以减少我们对独立工具的使用。

Firefox的典型插件

• FoxyProxy
• User- Agent Switcher
• Hackbar
• HTTP Header Live
• Flagfox
• Wappalyzer

Hackbar

Hackbar是一个简单的渗透测试工具，能用于测试简单的SQL注入、XSS、本地文件包含、XXE等漏洞。

Hackbar的基本功能

加载（Load）、切分（Split）和执行（Execute）URL

 对指定字符串进行加密

 对指定字符串进行编/解码

 提供数据库的SQL查询语句

 提供XSS攻击payload

传递POST表单数据

FoxyProxy

FoxyProxy是- -个高级的代理管理插件，能够提高firefox的内置代理的兼容性,可基于URL的参数在一一个或多个代理之间进行切换。

 FoxyProxy的典型应用——与Burpsuite结合使用

添加代理 

 切换代理，保证Burpsuite能够拦截到HTTP报文

 User-Agent Switcher

该插件用于改变HTTP头部中的User Agent，利用它可以实现隐藏（伪装）客户端浏览器信息的目的。

HTTP Header Live

该工具支持即时查看网站的HTTP头

 Wappalyzer

该工具支持分析目标网站所采用的平台架构、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。

 Flagfox

会显示一个国庆来告知Web服务器位置，同时也包含Whois、ping等功能。