声明:只为普及网络安全知识。望大家了解、和请勿危害网络的安全环境。工欲善必先利其器,firefox游览器一直是黑客必备的利器,选出10个比较实用的插件、其中包含渗透测试、信息收集、代理、加密解密等功能。1、Hackbar黑客必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。目前Firefox游览器最新版不支持。
2、ShowIP在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。
3、Offsec Exploit-db Search搜索Exploit-db(漏洞平台公开网站)信息
4、Domain Details显示服务器类型、IP地址、域名注册信息等
5、FireCATFireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器.
6、WebsecurifyWebsecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估
7、Greasemonkeygreasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面
8、FoxyProxy一款优秀的代理插件
9、Wappalyzer查看网站使用的应用程序
10、OSVDB开放源码的漏洞数据库检索
