由于我們經常需要使用瀏覽器在互聯網上花費了大量時間瀏覽各類型的信息,因此使用嵌入在瀏覽器軟件中的工具來幫助我們做滲透是很有意義的。我們已經收集了目前國內外比較流行的幾個工具來向各位做簡單介紹。
坦率地說,Web瀏覽器是整個OSI模型中最薄弱的一個。
不安全的瀏覽器是系統管理員的噩夢。我們在此所做的是列出一些與攻擊(并因此保護)瀏覽器安全性相關的黑客工具和軟件,目的只是為了滲透測試,不是攻擊,切記。
FIREBUG
工具類別:Web瀏覽器拓展工具
什么是Firebug?
Firebug是一個免費的開源Web瀏覽器擴展工具,目前適用于Firefox和Chrome。雖然沒有嚴格地說是“黑客工具”,但Firebug幫助滲透測試人員了解某些技術和系統是如何工作的,因此黑客能夠找到可能被利用的漏洞,這就至關重要了。
Firebug是免費的嗎?
是的,Firebug是免費的。
Firebug是否適用于所有操作系統?
適用于linux,Microsoft windows和mac OS X.
Firebug的典型用途是什么?
如果您不熟悉Firebug,請將其視為檢查錯誤并檢查css,html,DOM,XHR和JAVA的工具。Firebug還可以準確地分析網絡使用情況和性能,這對大多數網絡安全專業人員都有很大的好處。
NO
工具類別:Web瀏覽器拓展工具
什么是No?
No或有時稱為No Security Suite,是為MozillaFirefox,SeaMonkey和其他基于Mozilla的Web瀏覽器設計的開源擴展。由于許多Web瀏覽器攻擊都需要編寫腳本,因此禁用JAVA或Java等“活動”內容會降低使用漏洞的可能性。安裝后,它將顯示在Firefox中的狀態欄,并將在每個網站中顯示,以表示是否允許,阻止或部分允許腳本在正在查看的頁面上運行。
No是免費的嗎?
是。它完全免費。
No是否適用于所有操作系統?
是的,它適用于安裝了Firefox瀏覽器的所有操作系統。
No的典型用途是什么?
No通常用于禁止Java,Flash,Java和其他插件內容。
TAMPER DATA
工具類別:Web瀏覽器拓展工具
什么是Tamper Data?
Tamper Data Mozilla Firefox擴展,可以在發送之前修改和查看HTTP請求。它將顯示Web瀏覽器代表您發送的數據,例如隱藏的表單字段和Cookie。
Tamper Data是免費的嗎?
是! 該工具的所有版本都是免費的。
Tamper Data是否適用于所有操作系統?
它適用于安裝了MozillaFirefox的所有操作系統。
Tamper Data的典型用途是什么?
Tamper Data用于跟蹤基于Web的應用程序的請求或響應以及安全性測試。
這個插件在很多滲透測試人員手里能發揮非常令人意想不到的效果,就看你如何發散思維。
