推荐 | 渗透测试人员常用的8种火狐插件

图片来源于网络

推荐理由： 免费的hackbar插件，可快速使用SQL注入、XSS和Bypass等payload进行测试，可进行多种编码和解码，安装后F12即可使用。

2、FoxyProxy Standard

推荐理由： FoxyProxy是一个高级的代理管理工具，它完全替代了Firefox有限的代理功能。 可自定义配置代理并快速完成代理切换。

推荐理由： 在信息收集过程中，Wappalyzer能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。

推荐理由： 此附加组件可检索Shodan.io收集的关于当前网站的数据，如ip、端口、国家城市等，采用的是被动式扫描，及其便捷。

推荐理由： 用于修改User-Agent头信息，测试时，对于只能手机访问的网站，可直接通过此插件修改后用电脑火狐访问。 内置多种User-Agent头信息，可根据需求切换。

推荐理由： 此插件对于测试越权非常方便，cookie由容器分隔，允许您同时使用多个身份或帐户一同在浏览器中使用。 长按创建页面的加号即可快捷使用。

推荐理由： 此插件可捕获网页中加载的全部网页流量数据包，点击任一数据包可对请求包进行编辑与重放。

推荐理由： 基于vulners.com漏洞数据库的微型漏洞扫描器，点击START SCAN后会自动扫描中间件及其相关漏洞。

结语： 如果你有更好用的插件，欢迎在公众号中回复留言哦~