Firefox是一個(gè)出自Mozilla組織的流行的web瀏覽器。Firefox的流行并不僅僅是因?yàn)樗且粋€(gè)好的瀏覽器，而是因?yàn)樗軌蛑С植寮M(jìn)而加強(qiáng)它自身的功能。Mozilla有一個(gè)插件站點(diǎn)，在那里面有成千上萬(wàn)的，非常有用的，不同種類(lèi)的插件。一些插件對(duì)于滲透測(cè)試人員和安全分析人員來(lái)說(shuō)是相當(dāng)有用的。這些滲透測(cè)試插件幫助我們執(zhí)行不同類(lèi)型的攻擊，并能直接從瀏覽器中更改請(qǐng)求頭部。對(duì)于滲透測(cè)試中涉及到的相關(guān)工作，使用插件方式可以減少我們對(duì)獨(dú)立工具的使用。在這篇簡(jiǎn)明的文章中，我們列舉了一些流行的和有趣的Firefox插件，這些插件對(duì)滲透測(cè)試人員來(lái)說(shuō)是非常有用的。這些插件是多樣的，有信息收集工具，也有攻擊。使用那些你認(rèn)為有用的插件就可以了。這里面也有一些需要額外付費(fèi)的插件，比如Dominator pro,它就需要從官方購(gòu)買(mǎi)。請(qǐng)看下面的列表。對(duì)安全研究人員和滲透測(cè)試人員有用的Firefox 插件：

1. FoxyProxy Standard

FoxyProxy 是一個(gè)高級(jí)的代理管理插件。它能夠提高firefox的內(nèi)置代理的兼容性。這兒也有一些其它的相似類(lèi)型的代理管理插件。但是它可以提供更多的功能。基于URL的參數(shù)，它可以從一個(gè)或多個(gè)代理之間轉(zhuǎn)換。當(dāng)代理在使用時(shí)，它還可以顯示一個(gè)動(dòng)畫(huà)的圖標(biāo)。假如你要想看這個(gè)工具使用過(guò)的代理，你就可以查看它的日志。 鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

2. Firebug

Firebug是一個(gè)好的插件，它集成了web開(kāi)發(fā)工具。使用這個(gè)工具，你可以編輯和調(diào)試頁(yè)面上的HTML,CSS和javascript，然后查看任何的更改所帶來(lái)的影響。它能夠幫助我們分析JS文件來(lái)發(fā)現(xiàn)XSS缺陷。用來(lái)發(fā)現(xiàn)基于DOM的XSS缺陷，F(xiàn)irebug是相當(dāng)有用的。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/firebug/

3. Web Developer

Web Developer是另外一個(gè)好的插件，能為瀏覽器添加很多web開(kāi)發(fā)工具。當(dāng)然在滲透滲透測(cè)試中也能幫上忙。鏈接地址：https://addons.mozilla.org/de/firefox/addon/web-developer/

4. User Agent Switcher

該插件是在瀏覽器上增加一個(gè)菜單和一個(gè)工具條按鈕。如果你想改變user agent, 使用這個(gè)工具條和按鈕就可以了。該插件可以幫助我們?cè)趫?zhí)行一些攻擊時(shí)做到欺騙的目的。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/

5. Live HTTP Headers

該插件是相當(dāng)有用的滲透測(cè)試插件。它實(shí)時(shí)的現(xiàn)實(shí)每一個(gè)http請(qǐng)求和http響應(yīng)的headers.當(dāng)然你也可以通過(guò)點(diǎn)擊位于左側(cè)角落的按鈕來(lái)保存header信息。多余的話就不多說(shuō)了。重要性大家都知道。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

6. Tamper Data

Tamper Data和上面的Live HTTP Header類(lèi)似。但Temper Data有header編輯的功能。使用該插件，你可以查看，編輯HTTP/HTTPS Header和post 參數(shù)。它還可以通過(guò)更改header data被用于執(zhí)行XSS和SQL注入攻擊。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

7. Hackbar

Hackbar是一個(gè)簡(jiǎn)單的滲透測(cè)試工具。它能幫助我們測(cè)試簡(jiǎn)單的SQL注入和XSS漏洞。你不能使用它來(lái)執(zhí)行標(biāo)準(zhǔn)的exploits，但是你可以使用它來(lái)測(cè)試缺陷存在與否。你可以手動(dòng)的提交帶有GET和POST的表單數(shù)據(jù)。它還有加密和編碼的功能。大部分情況下，這個(gè)工具可以幫助我們使用編碼的payload測(cè)試XSS缺陷。它還支持鍵盤(pán)快捷鍵方式來(lái)執(zhí)行多種任務(wù)。我很確定，大多數(shù)安全領(lǐng)域的伙計(jì)們都知道這個(gè)工具。這個(gè)工具能用來(lái)發(fā)現(xiàn)POST XSS缺陷。因?yàn)樗梢允謩?dòng)發(fā)送POST Data到任何你喜歡的頁(yè)面。這樣的話，你就可以繞過(guò)客戶端頁(yè)面的驗(yàn)證。如果你的payload將在客戶端編碼，你可以使用編碼工具來(lái)編碼你的payload,然后執(zhí)行攻擊。如果應(yīng)用易受到XSS攻擊，我非常確信你將在Hackbar的幫助下找到這個(gè)缺陷點(diǎn)。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/hackbar/

8. WebSecurity

WebSecurity是一個(gè)不錯(cuò)的滲透測(cè)試工具。我們已經(jīng)在前面的文章中介紹過(guò)這個(gè)工具欄。WebSecurity可以檢測(cè)大多數(shù)常見(jiàn)的web應(yīng)用缺陷。這個(gè)工具可以容易的檢測(cè)XSS，SQL注入和其它web應(yīng)用缺陷。不像其它所列舉的工具，websecurity完完全全是一個(gè)滲透測(cè)試工具。鏈接地址：https://addons.mozilla.org/en-us/firefox/addon/websecurify/

9. Add N Edit Cookies

Add N Edit Cookies是一個(gè)cookie編輯插件，它允許你在瀏覽器中添加和編輯cookie數(shù)據(jù)。使用這個(gè)插件，你可以輕松的手動(dòng)添加session 數(shù)據(jù)。這個(gè)工具可以在當(dāng)你擁有活動(dòng)的用戶的session數(shù)據(jù)時(shí)執(zhí)行session 劫持 攻擊。編輯你的cookie添加數(shù)據(jù)并劫持該帳戶。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/

10. XSS Me

跨站點(diǎn)腳本攻擊是最常見(jiàn)的web應(yīng)用缺陷。在一個(gè)web應(yīng)用中檢測(cè)XSS缺陷，這個(gè)插件應(yīng)該是一個(gè)有用的工具。XSS Me常常用于發(fā)現(xiàn)反射型的XSS缺陷。它掃描頁(yè)面中所有的表單，然后在所選擇的頁(yè)面上使用預(yù)定義的XSS Payloads執(zhí)行攻擊。在掃描完成以后，它會(huì)列出所有的頁(yè)面，這些頁(yè)面會(huì)顯示payload.這些頁(yè)面可能易受到XSS攻擊?，F(xiàn)在你可以手動(dòng)測(cè)試web頁(yè)面去發(fā)現(xiàn)XSS缺陷存在與否。鏈接地址：https://addons.mozilla.org/en-us/firefox/addon/xss-me/

11. SQL Inject Me

SQL Inject Me 也是一個(gè)不錯(cuò)的Firefox插件，常常被用于查找Web應(yīng)用的SQL注入缺陷。這個(gè)工具不能利用缺陷，但是能夠顯示它是存在的。SQL注入是最具傷害的web應(yīng)用缺陷之一，它孕育攻擊者查看，更改，編輯，添加或刪除數(shù)據(jù)庫(kù)中的記錄。這個(gè)工具向表單中發(fā)送一些未被過(guò)濾的字符串，然后嘗試搜索數(shù)據(jù)庫(kù)的錯(cuò)誤信息。如果它發(fā)現(xiàn)數(shù)據(jù)庫(kù)的錯(cuò)誤信息，它就會(huì)標(biāo)記該頁(yè)面是易受攻擊的頁(yè)面。QA測(cè)試人員可以使用這個(gè)工具作為SQL注入的測(cè)試。鏈接地址：https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/

12. FlagFox

FlagFox 是另外一個(gè)有趣的插件。一旦安裝到瀏覽器，它就會(huì)顯示一個(gè)國(guó)旗用來(lái)告知web服務(wù)器的位置。它同時(shí)也包含其它功能，如：whois,WOT scorecard 和 ping. 鏈接地址：https://addons.mozilla.org/en-us/firefox/addon/flagfox/

13. CrytoFox

CrytoFox是一個(gè)加密和解密的工具。它支持絕大多數(shù)的加密算法。因此你可以輕易的使用支持的加密算法加密和解密數(shù)據(jù)。這個(gè)插件有字典攻擊的支持，可以破解MD5的密碼。雖然對(duì)它的評(píng)論不太好，但它的作用還是令人滿意的。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/cryptofox/

14. Access Me

Access Me是另外一個(gè)專(zhuān)業(yè)的安全測(cè)試插件。這個(gè)插件是由XSS Me 和SQL Inject Me同一家公司開(kāi)發(fā)的。該插件是用來(lái)測(cè)試web應(yīng)用的訪問(wèn)缺陷的。這個(gè)工具是通過(guò)發(fā)送一些不同版本的頁(yè)面請(qǐng)求來(lái)工作的。帶有HTTP HEAD的請(qǐng)求和由SECCOM組成的請(qǐng)求將會(huì)被發(fā)送。一個(gè)有session和HEAD/SECCOM的集合同樣也會(huì)被發(fā)送。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/access-me/

15. SecurityFocus Vulnerabilities search plugin

該插件不是一個(gè)安全工具，而是一個(gè)搜索插件，讓用戶從Security Focus的數(shù)據(jù)庫(kù)來(lái)搜索相關(guān)的缺陷點(diǎn)。鏈接地址：https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/

16. Packet Storm search plugin

這是另外一個(gè)搜索插件，讓用戶從packetstormsecurity.org站點(diǎn)搜索工具和相關(guān)利用。這個(gè)站點(diǎn)提供最新的免費(fèi)的安全工具，利用和公告。鏈接地址：https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/

17. Offset Exploit-db Search

這個(gè)插件和上面兩個(gè)類(lèi)似。它也是讓用戶從exploit-db.com站點(diǎn)搜索缺陷和列舉的利用。當(dāng)然這個(gè)站點(diǎn)提供的東東也是最新。鏈接地址：https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/

18. Snort IDS Rule Search

這個(gè)插件也是一個(gè)搜索插件。用戶可以利用這個(gè)插件從snort.org站點(diǎn)搜索Snort IDS rules. Snort是世界范圍內(nèi)部署最廣泛的IDS/IPS技術(shù)。它是開(kāi)源的網(wǎng)絡(luò)入侵預(yù)防和檢測(cè)系統(tǒng)，超過(guò)400000用戶在使用該技術(shù)。鏈接地址：https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/這里僅僅是一些你可以在web應(yīng)用滲透測(cè)試中使用的插件。當(dāng)然你不可能使用這些工具就可以完成你的滲透測(cè)試工作，但這些工具是相當(dāng)有用的，可以減少你使用其它獨(dú)立的工具。

譯自：http://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/