前言
1. Wappalyzer
- • 介绍:Wappalyzer是一个浏览器扩展,能够揭示在网站上使用的技术。它可以检测内容管理系统、电子商务平台、Web服务器、JavaScript框架、分析工具等。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/wappalyzer/
2. HackTools
- • 介绍:HackTools是一个方便web应用程序渗透测试的web扩展,如XSS有效载荷、反向shell等。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/hacktools/
3. HackBar
- • 介绍:HackBar工具栏有助于测试SQL注入、XSS漏洞和网站的安全性,帮助开发人员做代码的安全审计。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/hackbar/
4. Tamper Data
- • 介绍:Tamper Data可以篡改数据来查看和修改HTTP/HTTPS头和后置参数,跟踪和记录HTTP响应/请求。通过修改POST参数来测试Web应用程序的安全。
- • 下载地址:https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
5. User Agent Switcher
- • 介绍:User Agent Switcher用户代理切换器扩展增加了菜单和工具栏按钮,用于切换浏览器的用户代理。
- • 下载地址:https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
6. FindSomething
- • 介绍:FindSomething用于快速在网页的HTML源码或JS代码中提取一些有趣的信息,包括可能请求的资源、接口的URL、可能请求的IP和域名、泄漏的证件号、手机号、邮箱等。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/
7. FoxyProxy(或FoxyProxy Standard)
- • 介绍:FoxyProxy是一个高级的代理管理工具,完全替代了Firefox有限的代理功能。它提供比多个其他代理管理工具更多的功能,可以快速便捷地切换浏览器所使用的代理。
- • 下载地址:由于原文中存在敏感词提示,正确地址需去除括号及括号内提示内容,即https://addons.mozilla.org/zh-CN/firefox/addon/foxyproxy-standard/(注意:将“(火狐)及括号内容”去除)
8. Open Multiple URLs
- • 介绍:Open Multiple URLs可以快速在浏览器打开多个URL,减少了手动打开URL的麻烦。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/open-multiple-urls/
9. Firebug
- • 介绍:Firebug为Firefox集成了丰富的开发工具,可以对任何网页的CSS、HTML和JavaScript进行实时编辑、调试和监控。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/firebug/
10. Live HTTP Headers
- • 介绍:Live HTTP Headers可以在浏览网页时查看页面的HTTP头部信息。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/live-http-headers/
11. EditThisCookie
- • 介绍:EditThisCookie是一个cookie管理器,允许您在Firefox浏览器中添加、删除、编辑、搜索、锁定和屏蔽cookies。这对于渗透测试人员来说非常有用,因为cookies经常用于存储会话信息和身份验证令牌。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/edit-this-cookie/
12. CrytoFox
- • 介绍:CrytoFox是一个加密和解密的工具,提供了多种加密算法和工具,方便渗透测试人员进行数据加密和解密操作。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/cryptofox/(注意:该插件可能因版本更新而更改名称或地址,请确保从官方或可信来源下载)
13. Flagfox
- • 介绍:Flagfox会显示一个图标来告知Web服务器位置,同时也包含Whois、ping等功能。这对于渗透测试人员来说非常有用,因为了解目标服务器的地理位置和相关信息可以帮助他们更好地制定测试策略。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/flagfox/
14. HTTP Header Live
• 介绍:HTTP Header Live是一个用于实时查看和分析HTTP头部的工具。它可以帮助渗透测试人员了解目标网站的HTTP请求和响应头部信息,从而发现潜在的安全漏洞。
- • 下载地址:https://addons.mozilla.org/zh-CN/firefox/addon/http-header-live/(注意:该插件可能因版本更新而更改名称或地址,请确保从官方或可信来源下载)
15. Web Developer
- • 介绍:Web Developer是一个为浏览器添加多种web开发工具的插件,包括查看和编辑DOM、CSS、JavaScript等。这对于渗透测试人员来说非常有用,因为他们需要了解和分析目标网站的前端代码来发现潜在的安全问题。
- • 下载地址:https://addons.mozilla.org/de/firefox/addon/web-developer/(注意:该插件的下载地址可能因语言或版本更新而有所变化,请确保从官方或可信来源下载)
学习漏洞挖掘技巧和方法
学习漏洞挖掘需要了解一些常用的技巧和方法,如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助挖掘者更快速地发现漏洞,并且深入理解漏洞的原理和利用方式。例如,Fuzzing 可以帮助挖掘者通过自动生成大量的输入数据,来测试程序是否存在漏洞,代码审计可以帮助挖掘者通过分析代码来发现漏洞等。
总的来说,学习漏洞挖掘需要综合掌握多方面的知识,包括编程、计算机基础知识、安全基础知识、漏洞挖掘工具以及漏洞挖掘技巧和方法。建议先从基础知识入手,逐步深入学习,不断实践,并在实践中发现和解决问题,才能逐渐成为一名优秀的漏洞挖掘者
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
