本文为学习笔记,仅限学习交流。不得利用、从事危害国家或人民安全、荣誉和利益等活动。
请参阅《中华人民共和国网络安全法》
火狐浏览器常用小插件推荐:
1、Wappalyzer 分析目标网站所采用的平台构架、网站环境、服务器配置环境
2、FoxyProxy Standard 设置代理服务器
3、hackbar 在地址栏下面加了一个大框框,这样的话对于一些较长得url可以更加方便的查看了
4、S3.Translator 浏览器翻译小插件
5、Cookie-Editor Cookie编辑器
一、Wappalyzer
Wappalyzer 工具支持分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数,同时还可以显示目标站点使用该技术的网站比例,例如有多少网站使用的是Wordpress、有多少网站使用AddThis第三方服务,其他还有网页服务器、分析工具、CDN、留言系统、控制台、网络空间等等,可以让你从使用比例中得出目前最流行的技术。
浏览器-菜单-添加组建-搜索 Wappalyzer – 安装
目标网站分析情况:
1、Web框架: 微软ASP.NET
2、操作系统: Windows Server
3、Web服务器: 版本IIS7.5
IIS一种Web服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面.用来搭载网站运行程序的平台
4、JacaScript库: 版本 jQuery 1.11.3
jquery是一个函数库,一个js文件,页面用script标签引入这个js文件就可以使用
二、FoxyProxy Standard
BP 设置代理服务器,省去手动设置代理的繁琐流程
浏览器-菜单-添加组建-搜索 FoxyProxy Standard – 安装
需要开启,点它即可。
Turn oFF 关闭
注意,开启代理服务,可能出现网页打不开等现象,用完请及时关闭。
三、 HackBar
hackbar 的一个特点就是在地址栏下面加了一个大框框,这样的话对于一些较长得url可以更加方便的查看了,
load url 是将地址栏中的网络复制到hackbar中,这样的话我们就可以进行一些测试,在hackbar中回车是换行的意思所以我们要点击execute来访问hackbar中的网址。
火狐浏览器 – 菜单-添加组件-扩展 搜索 hackbar 添加
介绍一下对话框:
Load URL:将当前浏览器的地址栏url复制到输入框中。
Split URL:按照&来分割提交参数,并且一个参数占一行。
Execute:提交请求。
SQL:主要用于SQL注入辅助,支持MySQL、MSSQL、Oracle的字符简单转换,也能够根据输入的数字直接生成联合注入的语句、并且也可以替换空格为注释符。
XSS:用于将字符转换成ASCII码、HTML实体符号,附带生成一个测试XSS漏洞的alert弹窗代码。
Encryption:用于加密字符,支持MD5、SHA1、SHA-256、ROT13
Encoding:用于编码字符, 支持URL编码、Base64编码、十六进制编码。
Other:分别是Addslashes(将特殊字符使用“\”转义)、Stripslashes(去除转义)、Strip spaces(去除空格)、Reverse(字符串反转)。
F12 / Fn+F12 打开hackbar
个人非常喜欢这个小插件,推荐!
四、S3.Translator
火狐浏览器翻译小插件
五、Cookie-Editor
Cookie编辑器
-End