Firefox Security Toolkit可以把火狐浏览器转换成一个渗透测试套件,你信不?

528f798c-05bd-4566-bc8b-21553c29fba0.jpg

实现方法

它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Switcher插件。通过一次点击,实现一个web应用测试浏览器。

与OWASP Mantra、Hcon STF的不同之处

OWASP Mantra和Hcon STF不会定期更新,而且要想开发和维护需要做很多工作。而对于Firefox Security Toolkit,我只会在需要的时候修复一些问题和bug,不需要其它额外的维护。用到的扩展是从Mozilla的Addons Store中下载的最新版本,给渗透测试人员提供最好的用户体验。

适用人群

Web应用渗透测试人员,信息安全研究者,以及其他对web应用安全感兴趣的人。

兼容性

这个项目目前支持Linux/Unix环境。

用法

下载地址 

bash ./firefox_security_toolkit.sh

视频演示

可用的插件

Cookie Export/Import

Cookie Manager

Copy as Plain Text

Crypto Fox

CSRF-Finder

Disable WebRTC

FireBug

Fireforce

FlagFox

Foxy Proxy

HackBar

Live http headers

Multi Fox

PassiveRecon

Right-Click XSS

Tamper Data

User Agent Switcher

Wappalyzer

Web Developer

附加功能:

下载Burp Suite证书

下载user-agent列表,供User-Agent Switcher使用

*文章来源: github

声明:本站(华域联盟www.cnhackhy.com)所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。