Kali Linux Web渗透测试手册(第二版) - 1.2 - Firefox浏览器下安装一些常用的插件

最新推荐文章于 2023-04-14 12:18:45 发布
最新推荐文章于 2023-04-14 12:18:45 发布
阅读量509 收藏 4
点赞数
分类专栏: 渗透测试 kali 文章标签: Kali Linux Web渗透测试手册

  • 第一章内容大纲

    一.配置KALI Linux和渗透测试环境

    在这一章,我们将覆盖以下内容:

  • 1.1 在Windows和Linux上安装VirtualBox

  • 1.1 创建一个Kali Linux虚拟机

  • 1.1 更新和升级Kali Linux

  • 1.2 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)

  • 创建一个属于自己的靶机

  • 配置网络使虚拟机正常通信

  • 了解靶机上易受攻击的web应用程序

  • 到目前为止,我们已在web浏览器中安装了一些工具,但这些工具在渗透测试web应用程序时的功能是什么呢?安装的插件介绍如下:

     1. 打开Firefox,进入菜单中的附加组件:

  •  

    2. 在搜索框中,输入wappalyzer查找我们将要安装的第一个插件:

    3. 单击Wappalyzer插件中的Install安装。您可能还需要确认安装。

    4. 接下来,我们搜索FoxyProxy。

    5. 点击安装。

    6. 现在搜索并安装Cookies Manager+。

    7. 搜索并安装HackBar。

    8. 搜索并安装HttpRequester。(没装上一样的,后面再看)

    9. 搜索并安装RESTClient。

    10. 搜索并安装User-Agent Switcher。

    11. 搜索并安装Tampermonkey。

    12. 搜索并安装Tamper Data and Tamper Data Icon Redux.(没找到,后面再看)

    13. 安装的扩展列表如下图所示:

  • HackBar:一个非常简单的插件,可以帮助我们尝试不同的输入值,而无需更改或重写完整的URL。在手工检查跨站点脚本编写和注入时,我们将经常使用这种方法。它可以使用F9键激活。

  • cookie Manager+:这个附加组件允许我们查看和修改浏览器从应用程序接收到的cookie的值。

  • User-Agent Switcher:此插件允许我们修改用户代理字符串(浏览器标识符),该字符串在发送到服务器的所有请求中。应用程序有时使用这个字符串显示或隐藏某些元素,这取决于所使用的浏览器和操作系统。

  • Tamper Data:这个附加组件能够捕获浏览器发送给服务器的任何请求,让我们有机会在应用程序的表单中引入数据并到达服务器之前修改数据。Tamper Data Icon Redux只添加一个图标。

  • FoxyProxy Standard:一个非常有用的插件,允许我们使用用户提供的预设,在一次点击中改变浏览器的代理设置。

  • Wappalyzer:这是一个用来识别网站中使用的平台和开发工具的工具。这对于提取web服务器及其使用的软件非常有用。

  • HttpRequester:使用这个插件,可以处理HTTP请求,包括get、post和put方法,并观察来自服务器的原始响应。

  • RESTClient:这基本上是一个像HTTP请求者一样的请求生成器,但主要关注REST web服务。它包括添加标题、不同的身份验证模式以及get、post、put和delete方法的选项。

  • Tampermonkey:这个插件允许我们在浏览器中安装用户脚本,并在加载之前或之后对web页面内容进行动态更改。从渗透测试的角度来看,这有助于绕过客户端控件和其他客户端代码操作。

  •  

    其他

    其他对web应用程序渗透测试有用的插件如下:

  • XSS Me   (没有)

  • SQL Inject Me (没有)

  • iMacros

  • FirePHP(没有)

  •  

     

      

    1.2、为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)

    大多数web渗透测试都是在客户端进行的,也就是在web浏览器中。因此,我们需要配置我们的浏览器,使它成为一个对我们有用的工具。在这个“秘籍”中,我们将添加几个插件到默认安装在Kali Linux中的Firefox浏览器上。

     

     

    怎么做……

    Firefox是一个非常灵活的浏览器,非常适合用来web渗透测试,并且他默认安装在Kali Linux中。我们需要稍微定制一下,可以使用以下步骤:

     

Mm901
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录自己常用火狐插件渗透
qq_45566117的博客
09-11 1217
1、Max HacKBar 免费的hackbar插件,可快速使用SQL注入、XSS和Bypass等payload进行测试,可进行多种编码和解码,安装后F12即可使用。 2、FoxyProxy Standard FoxyProxy是一个高级的代理管理工具,它完全替代了Firefox有限的代理功能。可自定义配置代理并快速完成代理切换。 3、Wappalyzer 在信息收集过程中,Wappalyzer能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。 4、
网络安全——FireFox浏览器渗透测试插件
weixin_54055099的博客
08-17 6167
FireFox浏览器插件的使用
渗透测试基础之——火狐浏览器一些插件的使用
wsnbbz的博客
01-02 3694
1.Flagfox:可以显示出网站所在地的国旗,以及显示网页的ip地址,域名,服务器位置等信息 点击下面的小国旗 2.Wappalyzer:是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。 3.Max HacKBar:web渗透时的经典工具 4.user-agent switc...
FireFox浏览器渗透测试插件
weixin_59872639的博客
01-14 5065
Firefox Firefox是一一个出自Mozilla组织的流行的Web浏览器Firefox的流行并不仅仅是因为它是一-个好的浏览器,而且它能够支持插件进而加强它自身的功能。 Mozilla有- -个插件站点,在那里面有成千上万非常有用的插件。一些插件对于渗透测试人员和安全分析人员来说是相当有用的。这些渗透测试插件帮助我们执行不同类型的渗透,并能直接从浏览器中更改请求头部。对于渗透测试中涉及到的相关工作,使用插件方式可以减少我们对独立工具的使用。 Firefox的典型插件 FoxyProx
34款Firefox渗透测试插件
薇薇的专栏
07-28 3236
1:Firebug  Firefox的 五星级强力推荐插件之一,不许要多解释 2:User Agent Switcher 改变客户端的User Agent的一款插件 3:Hackbar 攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。 4:HttpFox 监测和分析浏览器web服务器之间的HTTP流量 5:Live HTTP Headers 即时查看
Kali-Linux-Web-Penetration-Testing-Cookbook-Second-Edition:Packt出的《 Kali Linux Web渗透测试手册》(第二版
05-27
Kali Linux Web渗透测试手册-第二版 这是Packt发行的《 》的代码库。 发现最常见的Web漏洞,并防止它们成为对您网站安全的威胁这本书是关于什么的? Web应用程序是恶意黑客的巨大攻击点,也是安全专业人员和渗透测试...
Kali Linux 高级渗透测试(原书第2)(带详细目录)
06-18
KaliLinux面向专业的渗透测试和安全审计,集成了大量精心挑选的安全检测工具。本书在KaliLinux平台上从一个攻击者的角度来审视网络框架,详细介绍了攻击者“杀链”采取的具体步骤。通过阅读本书读者能快速学习并掌握...
Kali Linux Web 渗透测试秘籍 中文.zip
05-12
Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透测试秘籍 中文 Kali Linux Web 渗透...
JNDIExploit-1.2-SNAPSHOT
03-20
《深入解析JNDIExploit-1.2-SNAPSHOT:揭示Java远程命名与目录接口的潜在风险》 在IT安全领域,JNDI(Java Naming and Directory Interface)Exploit是一个备受关注的话题,尤其是当我们看到名为“JNDIExploit-1.2-...
Kali Linux Web 无线渗透测试入门指南 中文.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius...
火狐浏览器Firefox(已装载常用渗透插件)
07-22
火狐浏览器Firefox(已装载常用渗透插件) 自用割爱分享
渗透测试必备Firefox插件包含firebug,hackbar,autoproxy 安全牛苑
03-11
渗透测试必备Firefox插件包含firebug,hackbar,autoproxy 安全牛苑
火狐渗透测试浏览器_Edge、火狐、搜狗浏览器安装IDM教程
weixin_39758618的博客
12-09 1877
Edge浏览器Edge旧是无法安装IDM的,我们需要升级到新才能够完成安装我们通过观看Edge图标就可以区分新旧,下图是旧图标下图是旧浏览器的扩展界面下面我们来升级Edge,在百度中搜索必应浏览器,进入后在右侧就会看到Edge新本,点击下载就可以了(必应是微软出品的浏览器,搜索Edge会显示在第一位,如果用其他浏览器,容易把你带偏);如果看不到右侧新本,就在必应搜索栏中搜索...
Firefox浏览器-渗透测试插件推荐
weixin_44257023的博客
04-14 1910
在日常工作中可能需要一些浏览器插件辅助我们做工作下面是比较好的,当然不一定对你有用,找到适合自己的即可。
Kali Linux Web渗透测试手册(第二版) - 2.7 - 获取和修改cookie
weixin_30609287的博客
11-29 194
标记红色的部分为今日更新内容。 第二章:侦察 介绍 2.1、被动信息收集 2.2、使用Recon-ng收集信息 2.3、使用Nmap扫描和识别应用服务 2.4、识别web应用防火墙 2.5、识别HTTPS加密参数 2.6、使用浏览器自带的开发工具来做基本的分析和修改 2.7、获取和修改cookie 2.8、利用robots.txt 2.7、获取...
网安学习之路—1
m0_52744603的博客
11-22 344
@实验室第一次培训 培训内容摘要 本次培训,薛晓军学长主要向我们介绍了网络安全的发展史、信息泄露的途径、网络安全法以及学习路线,并以百度为例展示了如何使用burp实现对HTTP的抓包。 任务 1、熟悉http协议 2、利用burp对百度进行抓包 3、学习PHP基础语法与mysql burp抓包 burpsuite的安装 1. 配置Java环境 因为burpsuite需要在Java环境下运行,所以在安装burpsuite前需要配置好Java环境。 百度搜索jdk,在官网下载JDK包安装。 配
网络渗透信息收集
余笙.'的博客
02-28 6725
安装虚拟机步骤 网络渗透 一、域名信息收集 1.Whois 2.搜索引擎HACK 可以搜到:公司新闻动态、重要员工信息、机密文档、用户名密码、邮箱、目标系统软硬件技术架构 3.IP开放端口及服务 4.子域名信息收集 5.绕过CDN收集信息方法介绍 一.Google Hacking 1、加减字符的使用 +:支付 —:充值 这个语句就是过滤掉所有包含支付但不包含充值的页面 2、参数的使用 1.Intext 参数 搜索带有所有该关键词的内容页面 2.Intit..
kali安装nessus(最新)及插件下载和更新
m0_37141663的博客
04-26 3002
Copy From:http://www.kali.org.cn/thread-20183-1-1.html 本帖旨在让那些跟我一样刚接触kali的小白少走一些弯路,大牛请绕道 我装的kali本是1.1.0a64位的,安装的nessus本是Nessus-6.4.2-debian6_amd64,前天刚下的。 大概安装步骤:进入nessus所在目录,用  dpkg -i
kali linux中FoxyProxy插件安装使用
最新发布
05-28
FoxyProxy是一款用于Firefox和Chrome浏览器的代理管理器插件,可以帮助用户在浏览网站时使用代理服务器。在Kali Linux中,你可以通过以下步骤安装和使用FoxyProxy插件: 1. 打开Firefox浏览器,在地址栏输入"https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/",进入FoxyProxy Standard插件的页面。 2. 点击"Add to Firefox"按钮,然后点击"Add"按钮进行安装。 3. 安装完成后,点击浏览器右上角的FoxyProxy图标,选择"Options"进入设置界面。 4. 在设置界面中,你可以添加代理服务器的信息。点击"Add New Proxy"按钮,在弹出的窗口中输入代理服务器的IP地址、端口号、类型等信息。注意,如果你需要使用用户名和密码登录代理服务器,需要在"Proxy Details"选项卡中设置相关信息。 5. 设置完成后,点击FoxyProxy图标,选择你刚刚添加的代理服务器即可开始使用代理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值