关注我们
QRcode 邮件联系 QRcode

将Firefox打造成渗透测试利器:Firefox Security Toolkit

 feng  407 ℃  0条点评

Firefox Security Toolkit可以把火狐浏览器转换成一个渗透测试套件,你信不?

将Firefox打造成渗透测试利器:Firefox Security Toolkit

实现方法

它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Switcher插件。通过一次点击,实现一个web应用测试浏览器。

与OWASP Mantra、Hcon STF的不同之处

OWASP Mantra和Hcon STF不会定期更新,而且要想开发和维护需要做很多工作。而对于Firefox Security Toolkit,我只会在需要的时候修复一些问题和bug,不需要其它额外的维护。用到的扩展是从Mozilla的Addons Store中下载的最新版本,给渗透测试人员提供最好的用户体验。

适用人群

Web应用渗透测试人员,信息安全研究者,以及其他对web应用安全感兴趣的人。

兼容性

这个项目目前支持Linux/Unix环境。

用法

下载地址

bash ./firefox_security_toolkit.sh

视频演示

可用的插件:

    Cookie Export/Import

    Cookie Manager

    Copy as Plain Text

    Crypto Fox

    CSRF-Finder

    Disable WebRTC

    FireBug

    Fireforce

    FlagFox

    Foxy Proxy

    HackBar

    Live HTTP Headers

    Multi Fox

    PassiveRecon

    Right-Click XSS

    Tamper Data

    User Agent Switcher

    Wappalyzer

    Web Developer

附加功能:

下载Burp Suite证书

下载user-agent列表,供User-Agent Switcher使用

*文章来源: github,FB小编felix编译,本文转载于FreeBuf黑客与极客(FreeBuf.COM)

本文标签:
Java反序列化集成工具
苹果设备(iPhone、iPad)GPS定位工具 – iSniff-GPS
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)敲诈者病毒新变种:山寨版CTB-Locker技术分析(附解密方法)敲诈者病毒新变种:山寨版CTB-Locker技术分析(附解密方法)

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码