第一个,HackBar 1.5.0,手动SQL injection的好帮手
安装地址: https://addons.mozilla.org/zh-cn/firefox/addon/3829/
用火狐打开上面的地址,直接点击“添加到 Firefox"就行了。
官方说明:Simple security audit / Penetration test tool.简单的安全审计或者渗透测试工具
![[转] 推荐几个强大的火狐游览器安全方面的插件](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuaXRkYWFuLmNvbS9pbWdzLzUvMy8zLzAvODgvM2MxOTlkMWQ2ZTAxNmJlYzUyNGUxZWRmMzNhODk0NzEuanBl.jpe?w=700&webp=1 "[转] 推荐几个强大的火狐游览器安全方面的插件")
第二个,Firebug 1.5.4,网站设计调试利器,专门找bug的好东东,也可以直接修改本地源代码之后应用,比如上传文件的本地js代码。和opera的”检查元素“一样的功能。
安装地址: https://addons.mozilla.org/zh-cn/firefox/addon/1843/
官方说明:Firebug 为你的 Firefox 集成了浏览网页的同时随手可得的丰富开发工具。你可以对任何网页的 CSS、HTML 和 JavaScript 进行实时编辑、调试和监控…\n\nFirebug 1.4 仅支持 Firefox 3.0 或更高版本。
![[转] 推荐几个强大的火狐游览器安全方面的插件](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuaXRkYWFuLmNvbS9pbWdzLzcvMy8zLzEvODcvZjFjZTI3YmMxYzA2ZmI3ZDc5ZTU2YTEwMWYzN2Q4MTkuanBl.jpe?w=700&webp=1 "[转] 推荐几个强大的火狐游览器安全方面的插件")
第三个,Live HTTP Headers 0.16,直接post数据的好东东,是不是可以丢掉nc了?
安装地址: https://addons.mozilla.org/zh-cn/firefox/addon/3829/
官方说明:
View HTTP headers of a page and while browsing. 游览时查看页面的http 文件头。
![[转] 推荐几个强大的火狐游览器安全方面的插件](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuaXRkYWFuLmNvbS9pbWdzLzkvMC83LzAvNjgvMTQwYjQ5NWRjZDI4NzE2M2MwZWI5NjM0MWFiNDRiMTguanBl.jpe?w=700&webp=1 "[转] 推荐几个强大的火狐游览器安全方面的插件")
第四个,HttpFox 0.8.8,http抓包的插件,是不是可以丢掉WSockExpert了?
安装地址: https://addons.mozilla.org/zh-CN/firefox/addon/6647/
官方说明:An HTTP analyzer addon for Firefox 一个http分析工具。
![[转] 推荐几个强大的火狐游览器安全方面的插件](https://image.shishitao.com:8440/aHR0cHM6Ly93d3cuaXRkYWFuLmNvbS9pbWdzLzkvNC8yLzcvNTMvZDE5NTRiYzc4NDhmMjA0NGMzMDEzMmJjODgxY2IwOGQuanBl.jpe?w=700&webp=1 "[转] 推荐几个强大的火狐游览器安全方面的插件")
还犹豫什么,喜欢XX的就拥抱火狐吧。
以下说明属本文之一部分:
转载请保持完整并注明:转自
金刀客[www.daokers.com]
本文连接:
http://www.daokers.com/article/original/615.htm