首页 > 其他分享 >Kali 工具系列【3】kali Firefox浏览器下安装一些常用的渗透测试插件

Kali 工具系列【3】kali Firefox浏览器下安装一些常用的渗透测试插件

时间:2023-01-06 17:37:34浏览次数:41  
标签:web 插件 浏览器 Kali 应用程序 搜索 Firefox 安装


怎么做……

Firefox是一个非常灵活的浏览器,非常适合用来web渗透测试,并且他默认安装在Kali Linux中。我们需要稍微定制一下,可以使用以下步骤:

1. 打开Firefox,进入菜单中的附加组件:

Kali 工具系列【3】kali Firefox浏览器下安装一些常用的渗透测试插件_搜索

2、查找插件名字

Kali 工具系列【3】kali Firefox浏览器下安装一些常用的渗透测试插件_Data_02

 

3、在搜索框中,输入RESTClient查找我们将要安装的第一个插件: 

Kali 工具系列【3】kali Firefox浏览器下安装一些常用的渗透测试插件_Data_03

4、接下来,我们搜索FoxyProxy。

5. 点击安装。

6. 现在搜索并安装Cookies Manager+。

7. 搜索并安装HackBar。

8. 搜索并安装HttpRequester。

9. 搜索并安装wappalyzer。

10. 搜索并安装User-Agent Switcher。

11. 搜索并安装Tampermonkey。

12. 搜索并安装Tamper Data and Tamper Data Icon Redux.

5、安装的扩展列表如下图所示:

Kali 工具系列【3】kali Firefox浏览器下安装一些常用的渗透测试插件_搜索_04

6、他们是如何工作的…

到目前为止,我们已在web浏览器中安装了一些工具,但这些工具在渗透测试web应用程序时的功能是什么呢?安装的插件介绍如下:

  • HackBar:一个非常简单的插件,可以帮助我们尝试不同的输入值,而无需更改或重写完整的URL。在手工检查跨站点脚本编写和注入时,我们将经常使用这种方法。它可以使用F9键激活。
  • cookie Manager+:这个附加组件允许我们查看和修改浏览器从应用程序接收到的cookie的值。
  • User-Agent Switcher:此插件允许我们修改用户代理字符串(浏览器标识符),该字符串在发送到服务器的所有请求中。应用程序有时使用这个字符串显示或隐藏某些元素,这取决于所使用的浏览器和操作系统。
  • Tamper Data:这个附加组件能够捕获浏览器发送给服务器的任何请求,让我们有机会在应用程序的表单中引入数据并到达服务器之前修改数据。Tamper Data Icon Redux只添加一个图标。
  • FoxyProxy Standard:一个非常有用的插件,允许我们使用用户提供的预设,在一次点击中改变浏览器的代理设置。
  • Wappalyzer:这是一个用来识别网站中使用的平台和开发工具的工具。这对于提取web服务器及其使用的软件非常有用。
  • HttpRequester:使用这个插件,可以处理HTTP请求,包括get、post和put方法,并观察来自服务器的原始响应。
  • RESTClient:这基本上是一个像HTTP请求者一样的请求生成器,但主要关注REST web服务。它包括添加标题、不同的身份验证模式以及get、post、put和delete方法的选项。
  • Tampermonkey:这个插件允许我们在浏览器中安装用户脚本,并在加载之前或之后对web页面内容进行动态更改。从渗透测试的角度来看,这有助于绕过客户端控件和其他客户端代码操作。

其他

其他对web应用程序渗透测试有用的插件如下:

  • XSS Me
  • SQL Inject Me
  • iMacros
  • FirePHP

 

标签:web,插件,浏览器,Kali,应用程序,搜索,Firefox,安装
From: https://blog.51cto.com/sunjikui/5994459

相关文章

  • 如何封装一个vue的插件
    首先在toast文件夹去创建一个index.js文件,在js文件中创建一个对象,将他导出//index.jsconsttoast={}exportdefaulttoast  在main.js中导入这个文件,并且use......
  • 微信开发者工具安装扩展插件教程
    第一步:打开微信开发者工具,然后点击菜单栏的设置  第二步:点击通用设置       第三步:进入设置后,点击扩展        第......
  • obsidian之dataview插件应用模板
    (1.列出清单:从所有笔记中,列出某个标签为123的所有笔记)```dataviewlistfrom#123sortfile.ctimedesc(2.列出清单:从示例文件夹中,列出笔记名包含123(可复制一行,组合关......
  • PhoneGap插件开发实例
    目前PhoneGap虽然提供了很多的API,但是我们也很容易发现,他有很多地方不能满足我们的需求,比如发短信。我也将介绍如何开发一个针对PhoneGap发短信的Plugin。(Android版本)。1、......
  • Jenkins实践指南-10-Jenkins 插件
    6.Jenkins插件  [作者:Surpassme]Jenkins之所以这么流行,不仅在于本身功能非常齐全,也在于本身插件非常丰富,以下主要介绍平时经常使用的到插件。6.1插件安装  [......
  • jmeter-插件安装
    去官网下载插件https://jmeter-plugins.org/install/Install/参照https://www.cnblogs.com/hcx990214/p/16637150.html......
  • 流媒体篇:播放插件加载的时机
      客户端播放视频,是通过流媒体提供的一个插件,也可以看作是一个独立的程序。客户端启动以后,会直接拉起播放插件。  然后客户端点播的时候,会发送信息给播放插件(通过TCP......
  • Kali搭建Vulhub漏洞复现环境
    Kali搭建Vulhub漏洞复现环境一、前言Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,可以帮助我们很方便的搭建包含有各种漏洞的靶场环境,从而使得我们更加方面的......
  • android 程序开发的插件化
    框架已经放出:​​android-application-plug-ins-frame-work​​​​安卓应用程序插件化开发框架-AAPFramework​​ 在android的项目开发中,都会遇到后期......
  • QGIS插件开发备忘
    1、QGIS插件创建,采用PluginBuilder一步一步创建即可,网上教程很多。2、界面ui在安装QtCreator后直接修改即可,图标等资源修改后会发现界面没变化,需要安装pb_tool工具重新编......