freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

火狐浏览器常用渗透测试插件推荐
火狐浏览器常用渗透测试插件推荐
Fleabane 2024-03-28 14:59:56 63078

FindSomething

下载地址

https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

1711607293_66050dfd8a0c3146c8df1.png!small?1711607294136

工具作用

查找系统存在的敏感路径,提升渗透测试出洞的概率

工具截图

1711607139_66050d6387ca98bd3f9a9.png!small?1711607140004

Open Multiple URLs

下载地址

https://addons.mozilla.org/zh-CN/firefox/addon/open-multiple-urls/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

1711607350_66050e3627a8e0abbc711.png!small?1711607352889

工具作用

快速在浏览器打开多个URL,减少了手动打开URL的麻烦。

工具截图

1711607620_66050f44140cd6b39a05f.png!small?1711607620943

Foxy(火狐) Proxy Standard(敏感词,不允许发布...)

下载地址

https://addons.mozilla.org/zh-CN/firefox/addon/foxy(火狐)proxy-standard/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

把火狐及括号的内容去掉即为正确的下载地址(文章这里提示存在敏感词)

1711607655_66050f679cdf0521edc98.png!small?1711607656679


工具作用

可以快速便捷的切换浏览器所使用的代理,比如从正常代理模式快速切换到BurpSuite的监听端口。

工具截图

1711607946_6605108adb59d909e373f.png!small?1711607947281


Wappalyzer

下载地址

https://addons.mozilla.org/zh-CN/firefox/addon/wappalyzer/

1711607992_660510b8493f470d6fb2d.png!small?1711607993038

工具作用

快速识别当前网站所采用的架构/服务指纹信息,有效帮助渗透测试人员了解目标站点情况。

工具截图

1711608158_6605115e281f887f3ffcc.png!small?1711608158559


User Agent Switcher

下载地址

https://addons.mozilla.org/zh-CN/firefox/addon/uaswitcher/

1711608249_660511b99198c68e7413f.png!small?1711608251426


工具作用

快速切换浏览器访问目标站点所用的UA请求头,达到我们面对不同渗透测试环境的条件。


工具截图

1711608400_6605125067e84a4142fbc.png!small?1711608401410

HackTools

下载地址

https://addons.mozilla.org/zh-CN/firefox/addon/hacktools/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

1711608521_660512c9ea9e8c0db1ab2.png!small?1711608522459


工具作用

快速构建自己的反弹shell语句、XSS payload、SQL注入payload、加密语句等等,可自行探索。


工具截图

1711608777_660513c958d91c7e6827d.png!small?1711608777792

# 渗透测试 # web安全 # 网络安全技术
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 Fleabane 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
Path Traversal路径遍历内容学习笔记与靶场通关方法(附靶场地址)
Path Traversal路径遍历内容学习笔记与靶场通关方法(附靶场地址)

Web安全

目录遍历使攻击者能够读取运行应用程序的服务器上的任意文件。这可能包括:应用程序代源码和数据。后端系统的认证凭据。敏感的操作系统文件。本文介绍...

fengyehao

168664围观  · 4喜欢 2024-04-01

Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权 原创
Windows提权—数据库提权-mysql提权&mssql提权&Oracle数据库提权

Web安全

UDF(user-defined function)是MySQL的一个拓展接口,也可称之为用户自定义函数,它是用来拓展MySQL的技术手段,...

rumilc

129710围观  · 4收藏  · 34喜欢 2024-04-01

windows权限提升-WIN提权 原创
windows权限提升-WIN提权

Web安全

windows提权-WIN全平台

rumilc

106708围观  · 1收藏  · 14喜欢 2024-03-31

智能驱动|ChatGPT视角下的告警事件闭环响应 原创
智能驱动|ChatGPT视角下的告警事件闭环响应

基础安全

在人工智能技术浪潮发展驱动的背景下,数字化、智能化、多元化的网络安全格局逐渐形成。

锐捷天幕安全实验室

208819围观  · 3收藏  · 48喜欢 2024-03-31

记一次外网打点提权到内网横向(学习笔记一) 原创
记一次外网打点提权到内网横向(学习笔记一)

Web安全

本帖旨在于技术交流,请勿用于任何不当用途!由此而引起的一切不良后果均与本人无关!

cmds

125964围观  · 4收藏  · 17喜欢 2024-03-31

Fleabane LV.2
无人扶我青云志,我自踏雪至山巅。
  • 2 文章数
  • 1 关注者
Nexus系列漏洞复现
2023-08-15
文章目录
FindSomething
  • 下载地址
  • 工具作用
  • 工具截图
Open Multiple URLs
  • 下载地址
  • 工具作用
  • 工具截图
Foxy(火狐) Proxy Standard(敏感词,不允许发布...)
  • 下载地址
  • 工具作用
  • 工具截图
Wappalyzer
  • 下载地址
  • 工具作用
  • 工具截图
User Agent Switcher
  • 下载地址
  • 工具作用
  • 工具截图
HackTools
  • 下载地址
  • 工具作用
  • 工具截图