将Firefox变成黑客工具的七个插件(已经更新)
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。下载:http://code.google.com/p/editcookie/downloads/list
2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/59
3. RefControl修改Referer引用,也可以用来XSS或者突破一些防盗链。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/953
4.Live HTTP Headers记录本地的Get和Post数据,并可修改数据后重新提交。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/3829
5.Poster 用来Post和Get数据。
下载:https://addons.mozilla.org/fr/firefox/addon/2691
6. HackBar小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
下载:http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html
7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
下载:http://securitycompass.com/exploitme.shtml
怎么忘记了最牛逼的firebug啊https://addons.mozilla.org/firefox/addon/1843
parosproxy
http://www.parosproxy.org/index.shtml
fiddler
http://www.fiddler2.com/Fiddler/help/video/default.asp
IE类的HTTP工具有
tamperIE IEwatch IE headers
firefox的扩展有
LiveHttpheaders
tamperdata
modify headers
HTTP代理有
paros代理
webscarab代理
fiddler
watchfire powertools Mix'09后思考:如何看待微软Silverlight技术
http://info-database.csdn.net/Upload/2009-03-24/liCOAPiHCEsM.jpg 这些插件我大多都有安装的 专业人士必备,
其实火车软件中都应该有能力集成。
甚至做到更专业。
火车应该往插件的发方向去发展。 爪,以后学习下。。
页:
[1]