以下插件均適用于Firefox 3.0 。
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺騙必備。
下載:http://code.google.com/p/editcookie/downloads/list
2. User Agent Switcher 修改瀏覽器的User Agent,可以用來XSS。
下載:https://addons.mozilla.org/zh-CN/firefox/addon/59
3. RefControl 修改Referer引用,也可以用來XSS或者突破一些防盜鏈。關于Referer XSS的可以參考利用雅虎站長工具跨站給管理員掛馬。
下載:https://addons.mozilla.org/zh-CN/firefox/addon/953
4.Live HTTP Headers 記錄本地的Get和Post數據,并可修改數據后重新提交。
下載:https://addons.mozilla.org/zh-CN/firefox/addon/3829
5. Poster 用來Post和Get數據。
下載:https://addons.mozilla.org/fr/firefox/addon/2691
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
下載:http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html
7. XSS-Me &SQL Inject-Me&Access-Me 分別用來檢測XSS,SQL Inject和Access缺陷。
下載:http://securitycompass.com/exploitme.shtml
同時推薦下花兒開了用的Firefox插件。如果有更好的插件,請留言告訴我,謝謝。