下载firefox浏览器,使用360软件管家下载最新版本即可。
打开浏览器,在右上角点击如图选项,选择附加组件
选择插件选项卡
在搜索栏中首先搜索第一款插件:firebug。firebug是一个好的插件,它集成了web开发工具。使用这个工具,你可以编辑和调试页面上的html,css和javascript,然后查看任何的更改所带来的影响。它能够帮助我们分析js文件来发现xss缺陷。用来发现基于dom的xss缺陷,firebug是相当有用的。我们可以通过快捷键f12调出firebug。
第二款:hackbar。能帮助我们测试简单的sql注入和xss漏洞。你不能使用它来执行标准的exploits,但是你可以使用它来测试缺陷存在与否。你可以手动的提交带有get和post的表单数据。它还有加密和编码的功能。大部分情况下,这个工具可以帮助我们使用编码的payload测试xss缺陷。它还支持键盘快捷键方式来执行多种任务。安装完成后在火狐浏览器顶部的空白处右击,就可以调出hackbar。
第三款:advanced cookie manager。为浏览器提供快速修改,增加,删除cookie的功能。
第四款:live http headers。livehttpheaders是一个用于分析http流量的 firefox扩展,我们可以用它来分析和重放http请求。
当然了,这四款只是firefox强大的插件库中的冰山半角,我们可以参考一下文章来完善兵器库。
end
