安全测试之必备工具

Firefox安全测试插件

1. Add N Edit Cookies 查看和修改本地的Cookie，Cookie欺骗必备。

2. User Agent Switcher 修改浏览器的User Agent，可以用来XSS。

3. RefControl 修改Referer引用，也可以用来XSS或者突破一些防盗链。

4 . Live HTTP Headers 记录本地的Get和Post数据，并可修改数据后重新提交。

5. Poster  用来Post和Get数据。

6. HackBar 小工具包，包含一些常用的工具，(SQL injection,XSS,加密等) 。

7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS，SQL Inject和Access缺陷。

8. Firebug 能够调试所有网站语言,如html,css等，firebug最吸引我的就是javascript调试功能，使用起来非常方便 。

IE类的安全测试工具

1. TamperIE  IE浏览器的一个小插件,默认安装好以后可以修改POST和GET的表单数据和cookie。

2. IEwatch  微软IE的内置插件，可以让你看到和分析HTTP/HTTPS头信息，cookies以及通过GET和POST提交的数据。

3. HttpWatch 一款强大的网页数据分析工具，集成在Internet Explorer工具栏，包括网页摘要、Cookies管理、缓存管理、消息头发送/接收、字符查询、POST 数据和目录管理功能以及报告输出功能。

代理服务器软件

1. Parosproxy代理   对Web应用程序的漏洞进行评估的代理程序，它支持动态地编辑/查看HTTP /HTTPS，从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序(spider)，hash计算器，还有一个可以 测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。
2. webscarab代理   可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。