1:Firebug
Firefox的 五星级强力推荐插件之一,不许要多解释
改变客户端的 User Agent 的一款插件
3:Hackbar
攻城师们的必备工具,提供了 SQL 注入和 XSS 攻击,能够快速对字符串进行各种编码。
4:HttpFox
监测和分析浏览器与 web 服务器之间的 HTTP 流量
即时查看一个网站的 HTTP 头
查看和修改 HTTP/HTTPS 头和 POST 参数
7:ShowIP
在状态栏显示当前页的 IP 地址、主机名、ISP、国家和城市等信息。
8:OSVDB
开放源码的漏洞数据库检索
Packet Storm 提供的插件,可以搜索漏洞、工具和 exploits 等。
搜索 Exploit-db 信息
11:Security Focus Vulnerabilities Search Plugin
在 Security Focus 上搜索漏洞
在状态栏显示 cookie
13:Header Spy
在状态栏显示 HTTP 头
14:Groundspeed
Manipulate the application user interface.
15:CipherFox
在状态栏显示当前 SSL/TLS 的加密算法和证书
16:XSS Me
XSS 测试扩展
SQL 注入测试扩展
18:Wappalyzer
查看网站使用的应用程序
19:Poster
发送与 Web 服务器交互的 HTTP 请求,并查看输出结果
显示网页上运行的 Javascript 代码
修改 HTTP 请求头
22:FoxyProxy
代理工具
23:FlagFox
可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现 WOT 功能;鼠标中键点击是 whois 功能。当然用户可以在选项里设置快捷键实现诸如复制 IP,维基百科查询等功能。
24:Greasemonkey
greasemonkey 使你可以向任何网页添加 DHTML 语句(用户脚本)来改变它们的显示方式。就像 CSS 可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:
* 使页面上显示的 URL 都成为可以直接点击进入的链接。 * 增强网页实用性,使你经常访问的网站更符合你的习惯。 * 绕过网站上经常出现的那些烦人的 Bug。
显示服务器类型、IP 地址、域名注册信息等
26:Websecurify
Websecurify 是 WEB 安全检测软件的Firefox的扩展,可以针对 Web 应用进行安全评估
27:XSSed Search
搜索 XSSed.Com 跨站脚本数据库
查看 asp.net 的 iewState
29:CryptoFox
破解 MD5、加密/解密工具
30:WorldIP
显示服务器的 IP、地址、PING、Traceroute、RDNS 等信息
31:Server Spy
识别访问的 web 服务器类型,版本以及 IP 地址的插件
搜索 CIRT.net 默认密码数据库。
搜索 Snort 的 IDS 规则,做签名开发的应该很有用。
34:FireCAT
FireCAT (Firefox Catalog of Auditing exTensions) 是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT 中没有收集的安全工具类型包 括:fuzzer,代理和应用程序扫描器.
