火狐浏览器Firefox渗透利器:Firefox Security Toolkit

实现方法
它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Switcher插件。通过一次点击,实现一个web应用测试浏览器。

与OWASP Mantra、Hcon STF的不同之处
OWASP Mantra和Hcon STF不会定期更新,而且要想开发和维护需要做很多工作。而对于Firefox Security Toolkit,我只会在需要的时候修复一些问题和bug,不需要其它额外的维护。用到的扩展是从Mozilla的Addons Store中下载的最新版本,给渗透测试人员提供最好的用户体验。

适用人群
Web应用渗透测试人员,信息安全研究者,以及其他对web应用安全感兴趣的人。

兼容性
这个项目目前支持Linux/Unix环境。

下载地址:


 可用的插件:

Cookie Export/Import
Cookie Manager
Copy as Plain Text
Crypto Fox
CSRF-Finder
Disable WebRTC
FireBug
Fireforce
FlagFox
Foxy Proxy
HackBar
Live HTTP Headers
Multi Fox
PassiveRecon
Right-Click XSS
Tamper Data
User Agent Switcher
Wappalyzer
Web Developer

附加功能:

下载user-agent列表,供User-Agent Switcher使用

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: