Firefox

• Firefox是一一個出自Mozilla組織的流行的Web瀏覽器。Firefox的流行并不僅僅是因為它是一-個好的瀏覽器，而且它能夠支持插件進而加強它自身的功能。
• Mozilla有- -個插件站點，在那里面有成千上萬非常有用的插件。一些插件對于滲透測試人員和安全分析人員來說是相當有用的。這些滲透測試插件幫助我們執行不同類型的滲透，并能直接從瀏覽器中更改請求頭部。對于滲透測試中涉及到的相關工作，使用插件方式可以減少我們對獨立工具的使用。

Firefox的典型插件

• FoxyProxy
• User- Agent Switcher
• Hackbar
• HTTP Header Live
• Flagfox
• Wappalyzer

Hackbar

Hackbar是一個簡單的滲透測試工具，能用于測試簡單的SQL注入、XSS、本地文件包含、XXE等漏洞。

Hackbar的基本功能

加載（Load）、切分（Split）和執行（Execute）URL

?對指定字符串進行加密

?對指定字符串進行編/解碼

?提供數據庫的SQL查詢語句

?提供XSS攻擊payload

傳遞POST表單數據

FoxyProxy

FoxyProxy是- -個高級的代理管理插件，能夠提高firefox的內置代理的兼容性,可基于URL的參數在一一個或多個代理之間進行切換。

?FoxyProxy的典型應用——與Burpsuite結合使用

添加代理?

?切換代理，保證Burpsuite能夠攔截到HTTP報文

?User-Agent Switcher

該插件用于改變HTTP頭部中的User Agent，利用它可以實現隱藏（偽裝）客戶端瀏覽器信息的目的。

HTTP Header Live

該工具支持即時查看網站的HTTP頭

?Wappalyzer

該工具支持分析目標網站所采用的平臺架構、網站環境、服務器配置環境、JavaScript框架、編程語言等參數。

?Flagfox

會顯示一個國慶來告知Web服務器位置，同時也包含Whois、ping等功能。

總結

以上是生活随笔為你收集整理的FireFox浏览器渗透测试插件的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。