Actuellement, de nombreux plugins ne prennent pas en charge Firefox 3.5
1. Ajouter N cookies d’édition pour visualiser et modifier les cookies locaux, ce qui est nécessaire pour l’usurpation de cookies.
Télécharger : http://code.google.com/p/editcookie/downloads/list
2. Le commutateur d’agent utilisateur modifie l’agent utilisateur du navigateur, qui peut être utilisé pour XSS.
Télécharger : https://addons.mozilla.org/zh-CN/firefox/addon/59
3. RefControl modifie la référence Referer, qui peut aussi être utilisée pour XSS ou pour percer certains anti-liens hotlinks.
Télécharger : https://addons.mozilla.org/zh-CN/firefox/addon/953
4.Live HTTP Headers enregistrent les données locales Get et Post, et peuvent modifier et soumettre à nouveau ces données.
Télécharger : https://addons.mozilla.org/zh-CN/firefox/addon/3829
5. L’affiche sert à publier et à obtenir des données.
Télécharger : https://addons.mozilla.org/fr/firefox/addon/2691
6. Pack de widgets HackBar, qui contient certains outils couramment utilisés. (injection SQL, XSS, chiffrement, etc.)
Télécharger : http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html
7. XSS-Me et SQL Inject-Me et Access-Me sont utilisés respectivement pour détecter XSS, SQL Inject et Access défauts.
Télécharger : http://securitycompass.com/exploitme.shtml
Comment as-tu pu oublier la pire piolière ?
https://addons.mozilla.org/firefox/addon/1843
parosproxy
http://www.parosproxy.org/index.shtml
Violoniste
http://www.fiddler2.com/Fiddler/help/video/default.asp
Les outils IE HTTP sont :
En-têtes IEwatch IE tamperIE
Les extensions de Firefox ont :
LiveHttpheaders
tamperdata
En-têtes de modification
Le proxy HTTP a
Agent de Paros
Webscarab Agent
Violoniste
Outils électriques Watchfire
Il y a aussi beaucoup de vaches, mises à jour plus tard !
|
Publié sur 01/12/2014 21:13:30
|
|
|
