1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
下载:http://code.google.com/p/editcookie/downloads/list
2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/59
3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/953
4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
下载:https://addons.mozilla.org/zh-CN/firefox/addon/3829
5. Poster 用来Post和Get数据。
下载:https://addons.mozilla.org/fr/firefox/addon/2691
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
下载:http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html
7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
下载:http://securitycompass.com/exploitme.shtml
怎么忘记了最牛逼的firebug啊
https://addons.mozilla.org/firefox/addon/1843
parosproxy
http://www.parosproxy.org/index.shtml
fiddler
http://www.fiddler2.com/Fiddler/help/video/default.asp
IE类的HTTP工具有
tamperIE IEwatch IE headers
firefox的扩展有
LiveHttpheaders
tamperdata
modify headers
HTTP代理有
paros代理
webscarab代理
fiddler
watchfire powertools
还有牛多,以后更新!
google chromeProxy Switchy! (proxy你懂的)
https://chrome.google.com/extensions/detail/caehdcpeofiiigpdhbabniblemipncjj
Ultimate Chrome Flag
可以显示网站服务器所在地、IP、PR值、ALEXA、WOT评分(牛淫必备)
https://chrome.google.com/extensions/detail/dbpojpfdiliekbbiplijcphappgcgjfn
Pendule
方便的查看网页中的CSS、JS、IMAGES、表单等信息
https://chrome.google.com/extensions/detail/gbkffbkamcejhkcaocmkdeiiccpmjfdi
firefox
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
https://addons.mozilla.org/zh-CN/firefox/search?q=Add+N+Edit+Cookies&cat=all
2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
https://addons.mozilla.org/zh-CN/firefox/addon/59
3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。
https://addons.mozilla.org/zh-CN/firefox/addon/953
4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
https://addons.mozilla.org/zh-CN/firefox/addon/3829
5. Poster 用来Post和Get数据。
https://addons.mozilla.org/fr/firefox/addon/2691
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)(手工注入必备)
https://addons.mozilla.org/zh-CN/firefox/downloads/latest/3899/addon-3899-latest.xpi?src=addondetail
7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
https://addons.mozilla.org/zh-CN/firefox/search?q=XSS-Me&cat=all
http://securitycompass.com/exploitme.shtml
8.Firebug 1.5.3 可以直接查看源码,相当与dreamweaver的拆分功能
https://addons.mozilla.org/firefox/addon/1843
9.HostSpy 旁注必备(使用方法http://www.daokers.com/article/original/618.htm)
https://addons.mozilla.org/zh-cn/firefox/addon/8946/
哪个就写哪个吧.
Tamperdata
用于查看和修改HTTP/ HTTPS的头和POST参数,跟踪HTTP请求和响应并记时,甚至修改网页应用程序。官方最近有个提示,谷歌的网络加速器(Google Web Accelerator)是无法与它兼容的,会导致浏览器崩溃.官方下载
FireSheep
非常优秀的一个Firefox扩展,用于HTTP会话劫持攻击.但不适用于火狐4.XBETA版本 http://codebutler.github.com/firesheep
Groundspeed
用于更改表格和表单元素,比如编辑隐藏字段的内容,取消文本字段的大小和长度的限制,可改变提交目标,可删除或编辑的JavaScript事件处理程序,避免客户端验证。其实有还有一个名字很高调的插件SQL Injection,但仅限于Firefox 3.0 – 3.6a1pre版本 官方下载
YSlow
yahoo开发的一个页面评分插件.通过分析网页性能和页面组件并对如何提高性能作出建意.这里顺便找到一总结YSlow的功能梗概,如果之前没了解,可以看看大概.YSlow跌评分规则 YSlow官方下载
Firecookie
属于Firebug扩展,通过它来查看和管理浏览器的cookies.类似插件还有https://addons.mozilla.org/zh-CN,
https://addons.mozilla.org/zh-CN … edit-cookies-13793/等等.顺便说下,在谷歌浏览器里也有几个仅适用于chrome的cookies插件,灰常强大,可以轻易吃到某些国际知名上传空间的饼干.:D 下载
View Dependencies
页面的图片,样式表,脚本,文件,每个服务器种类,页面数量可以一览无遗.一丝不挂的等着大牛们开垦http://mozilla.queze.net/
POster
简单实用.设置内容类型,通过HTTP请求,与Web服务交互和检查结果….http://code.google.com/p/poster-extension/
http://lmgtfy.com/?q=HackBar
突然想起来,刚才看那个发火狐插件哥们的帖子,流氓头子,就是整天带一个头盔那个,Admin回复说“之前有一个合集,不记得叫什么名字了”
现在这一刻我很崩溃的说,我也记得,但是写了一半才想起来….
叫做Ashiyane hacking add-ones
其中包括了13个精选并且与时俱进的火狐插件.历史惊人的巧合他竟然和我一样也选全适用于3.65以上版本……我刚才看了下,上面有几个和他没写,因为有些是4.0版本才有的.总算还有点价值.
过早结束….
顺便一下,Ashiyane hacking add-ones里面有一个user agent switcher如遇到ClickstreamFilter.java过滤客户端的每个请求,通过request获取User-Agent信息,来判断来源。这个插件主要功能就是在Firefox中切换User-Agent请求头消息。很好用.但是原本自带的User-Agent选择不多,需要options里自己增加.或者试试我这个经编好的list,XML格式,下载后在option里导入覆盖即可.http://depositfiles.com/files/qb852m8zf