51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1852|回复: 0
打印 上一主题 下一主题

[转贴] 34款渗透测试插件

[复制链接]
  • TA的每日心情
    擦汗
    4 天前
  • 签到天数: 1042 天

    连续签到: 4 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2016-1-5 10:04:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
     Hidden:
      工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。
      1:Firebug  五星级强力推荐插件之一,不许要多解释
      2:User Agent Switcher 改变客户端的User Agent的一款插件
      3:Hackbar  攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。
      4:HttpFox  监测和分析浏览器与web服务器之间的HTTP流量
      5:Live HTTP Headers  即时查看一个网站的HTTP头
      6:Tamper Data  查看和修改HTTP/HTTPS头和POST参数
      7:ShowIP  在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。
      8:OSVDB  开放源码的漏洞数据库检索
      9:Packet Storm search plugin   Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。
      10:Offsec Exploit-db Search  搜索Exploit-db信息
      11:Security Focus Vulnerabilities Search Plugin  在Security Focus上搜索漏洞
      12:Cookie Watcher  在状态栏显示cookie
      13:Header Spy  在状态栏显示HTTP头
      14:Groundspeed  Manipulate the application user interface.
      15:CipherFox  在状态栏显示当前SSL/TLS的加密算法和证书
      16:XSS Me  XSS测试扩展
      17:SQL Inject Me  SQL注入测试扩展
      18:Wappalyzer  查看网站使用的应用程序
      19:Poster  发送与Web服务器交互的HTTP请求,并查看输出结果
      20:Javascript Deobfuscator  显示网页上运行的Javascript代码
      21:Modify Headers  修改HTTP请求头
      22:FoxyProxy  代理工具
      23:FlagFox  可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。
      24:Greasemonkey  greasemonkey使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:* 使页面上显示的 URL 都成为可以直接点击进入的链接。* 增强网页实用性,使你经常访问的网站更符合你的习惯。* 绕过网站上经常出现的那些烦人的 Bug。
      25:Domain Details  显示服务器类型、IP地址、域名注册信息等
      26:Websecurify  Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估
      27:XSSed Search  搜索XSSed.Com跨站脚本数据库
      28:ViewStatePeeker  查看asp.net的iewState
      29:CryptoFox  破解MD5、加密/解密工具
      30:WorldIP  显示服务器的IP、地址、PING、Traceroute、RDNS等信息
      31:Server Spy  识别访问的web服务器类型,版本以及IP地址的插件
      32:Default Passwords  搜索CIRT.net默认密码数据库。
      33:Snort IDS Rule Search  搜索Snort的IDS规则,做签名开发的应该很有用。
      34:FireCAT  FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包括:fuzzer,代理和应用程序扫描器.

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏3
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-11 04:11 , Processed in 0.064739 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表