由于我们经常需要使用浏览器在互联网上花费了大量时间浏览各类型的信息,因此使用嵌入在浏览器软件中的工具来帮助我们做渗透是很有意义的。我们已经收集了目前国内外比较流行的几个工具来向各位做简单介绍。
坦率地说,Web浏览器是整个OSI模型中最薄弱的一个。
不安全的浏览器是系统管理员的噩梦。我们在此所做的是列出一些与攻击(并因此保护)浏览器安全性相关的黑客工具和软件,目的只是为了渗透测试,不是攻击,切记。
FIREBUG
工具类别:Web浏览器拓展工具
什么是Firebug?
Firebug是一个免费的开源Web浏览器扩展工具,目前适用于Firefox和Chrome。虽然没有严格地说是“黑客工具”,但Firebug帮助渗透测试人员了解某些技术和系统是如何工作的,因此黑客能够找到可能被利用的漏洞,这就至关重要了。
Firebug是免费的吗?
是的,Firebug是免费的。
Firebug是否适用于所有操作系统?
适用于linux,Microsoft windows和mac OS X.
Firebug的典型用途是什么?
如果您不熟悉Firebug,请将其视为检查错误并检查css,html,DOM,XHR和JAVA的工具。Firebug还可以准确地分析网络使用情况和性能,这对大多数网络安全专业人员都有很大的好处。
NO
工具类别:Web浏览器拓展工具
什么是No?
No或有时称为No Security Suite,是为MozillaFirefox,SeaMonkey和其他基于Mozilla的Web浏览器设计的开源扩展。由于许多Web浏览器攻击都需要编写脚本,因此禁用JAVA或Java等“活动”内容会降低使用漏洞的可能性。安装后,它将显示在Firefox中的状态栏,并将在每个网站中显示,以表示是否允许,阻止或部分允许脚本在正在查看的页面上运行。
No是免费的吗?
是。它完全免费。
No是否适用于所有操作系统?
是的,它适用于安装了Firefox浏览器的所有操作系统。
No的典型用途是什么?
No通常用于禁止Java,Flash,Java和其他插件内容。
TAMPER DATA
工具类别:Web浏览器拓展工具
什么是Tamper Data?
Tamper Data Mozilla Firefox扩展,可以在发送之前修改和查看HTTP请求。它将显示Web浏览器代表您发送的数据,例如隐藏的表单字段和Cookie。
Tamper Data是免费的吗?
是! 该工具的所有版本都是免费的。
Tamper Data是否适用于所有操作系统?
它适用于安装了MozillaFirefox的所有操作系统。
Tamper Data的典型用途是什么?
Tamper Data用于跟踪基于Web的应用程序的请求或响应以及安全性测试。
这个插件在很多渗透测试人员手里能发挥非常令人意想不到的效果,就看你如何发散思维。