这里介绍一些好用的火狐浏览器的插件,帮助你打造一个属于自己的渗透浏览器
火狐浏览器插件网址:Add-ons for Firefox (en-US)
一、HackBar
插件搜索HackBar
添加插件后,F12打开
Encryption:提供MD5、SHA-1、SHA-256、ROT13四种加密方式
Encoding:提供Base64、URL、Hex三种编解码功能
SQL:提供一些联合查询语句
XSS:可以构造alert语句以及对其进行编码
LFI:文件包含测试语句以及PHP伪协议的用法
XXE:提供一些XXE的测试语句
Post data:勾选后可以传递post数据,但必须以键值对的形式
Referer:勾选后可以在http头部添加Referer字段
User Agent:勾选后可以修改浏览器UA头
Cookies:勾选后可以修改Cookies
二、FoxyProxy
FoxyProxy是一个快速切换代理的工具,添加后打开进行配置
设置你常用的代理地址,如burp、xray等。
配置完成后右上角就可以进行代理切换
三、Ctool 程序开发常用工具
提供一些常见的加解密和编解码功能,大大提高工作效率
四、Flagfox
添加后在浏览器地址栏有个国旗,可以显示网站所在的国家及其ip地址
五、HackTools
HackTools是一款浏览器插件,是web渗透工具。具有功能很多:
动态反向Shell生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
Shell生成(TTYShell生成)
XSS漏洞Payload
基础SQL注入漏洞Payload
本地文件包含漏洞Payload(LFI)
Base64编码器/解码器
哈希生成器(MD5、SHA1、SHA256、SHA512)
集成各种实用的Linux命令(端口转发、SUID)
RSSFeed(漏洞利用数据库和Cisco安全建议)
CVE漏洞搜索引擎
六、Shodan
shodan可以查看网址的ip及其开放的服务和端口
七、Wappalyzer
Wappalyzer是一款功能强大且非常实用的网站技术分析插件。通过这个插件我们能够分析目标网站所采取的平台架构,网站环境,服务器配置环境,编程语言等参数。