打造属于自己的渗透浏览器

这里介绍一些好用的火狐浏览器的插件，帮助你打造一个属于自己的渗透浏览器

火狐浏览器插件网址：Add-ons for Firefox (en-US)

一、HackBar

插件搜索HackBar

添加插件后，F12打开

Encryption：提供MD5、SHA-1、SHA-256、ROT13四种加密方式

Encoding：提供Base64、URL、Hex三种编解码功能

SQL：提供一些联合查询语句

XSS：可以构造alert语句以及对其进行编码

LFI：文件包含测试语句以及PHP伪协议的用法

XXE：提供一些XXE的测试语句

Post data：勾选后可以传递post数据，但必须以键值对的形式

Referer：勾选后可以在http头部添加Referer字段

User Agent：勾选后可以修改浏览器UA头

Cookies：勾选后可以修改Cookies

二、FoxyProxy

FoxyProxy是一个快速切换代理的工具，添加后打开进行配置

设置你常用的代理地址，如burp、xray等。

配置完成后右上角就可以进行代理切换

三、Ctool 程序开发常用工具

提供一些常见的加解密和编解码功能，大大提高工作效率

四、Flagfox

添加后在浏览器地址栏有个国旗，可以显示网站所在的国家及其ip地址

五、HackTools

HackTools是一款浏览器插件，是web渗透工具。具有功能很多：

动态反向Shell生成器（PHP、Bash、Ruby、Python、Perl、Netcat）

Shell生成（TTYShell生成）

XSS漏洞Payload

基础SQL注入漏洞Payload

本地文件包含漏洞Payload（LFI）

Base64编码器/解码器

哈希生成器（MD5、SHA1、SHA256、SHA512）

集成各种实用的Linux命令（端口转发、SUID）

RSSFeed（漏洞利用数据库和Cisco安全建议）

CVE漏洞搜索引擎

 六、Shodan

​

shodan可以查看网址的ip及其开放的服务和端口

七、Wappalyzer

Wappalyzer是一款功能强大且非常实用的网站技术分析插件。通过这个插件我们能够分析目标网站所采取的平台架构，网站环境，服务器配置环境，编程语言等参数。