当初因为ctf比赛而接触啦firefox,慢慢的在firfox上安装满啦各种插件,今天就想着总结一下,给那些刚玩firefox的朋友一些小小的帮助也是好的。

1:Firebug    Firefox强力推荐插件之一,它有点类似开发者工具,但是功能一点都不比F12差,这个是我目前用的最多的插件。经常用来代码审计,分析请求头和响应头等。  
2:User Agent Switcher    改变客户端的User Agent的一款插件  
3:Hackbar    渗透必备工具,提供了SQL注入和XSS攻击,同时能够快速对字符串进行各种编码。     
4:Live HTTP Headers    即时查看一个网站的HTTP头  
5:Tamper Data    查看和修改HTTP/HTTPS头和POST参数  
6:ShowIP    在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。  
7:OSVDB    开放源码的漏洞数据库检索     
8:Offsec Exploit-db Search    搜索Exploit-db信息  
9:Security Focus Vulnerabilities Search Plugin    在Security Focus上搜索漏洞  
10:Cookie Watcher    在状态栏显示cookie    
11:CipherFox    在状态栏显示当前SSL/TLS的加密算法和证书  
12:XSS Me    XSS测试扩展  
12:SQL Inject Me    SQL注入测试扩展  
13:Wappalyzer    查看网站使用的应用程序  
14:Poster    发送与Web服务器交互的HTTP请求,并查看输出结果  
15:Javascript Deobfuscator    显示网页上运行的Javascript代码  
16:Modify Headers    修改HTTP请求头,可以根据自己的需求,添加和修改相应的请求头信息  
17:FoxyProxy    代理工具    
18:Tampermonkey 油猴,是一个脚本引擎,可以自由定制网页,实现你想要的各种功能。比如自由定制网站页面、去除广告、下载网盘文件、破解某些VIP限制等一系列强大的功能。
19:Domain Details    显示服务器类型、IP地址、域名注册信息等  
20:Websecurify    Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估  
21:XSSed Search    搜索XSSed.Com跨站脚本数据库  
22:ViewStatePeeker    查看asp.net的iewState  
23:CryptoFox    破解MD5、加密/解密工具  
24:WorldIP    显示服务器的IP、地址、PING、Traceroute、RDNS等信息  
25:Server Spy    识别访问的web服务器类型,版本以及IP地址的插件。    
26:FireCAT    FireCAT (Firefox Catalog of Auditing exTensions)是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表

版权声明:本文为Downtime原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/Downtime/p/7255590.html