将Firefox打造成渗透测试利器:Firefox Security Toolkit

2016-06-23 +15 545348人围观 ,发现 11 个不明物体 工具

Firefox Security Toolkit可以把火狐浏览器转换成一个渗透测试套件,你信不?

528f798c-05bd-4566-bc8b-21553c29fba0.jpg

实现方法

它会下载重要的扩展,并将之安装在浏览器上。通过在信息安全社区的调查,选择了一些有用的扩展,写了这款Firefox Security Toolkit工具。同时,它也可以下载Burp Suite证书和user-agent列表,用于User-Agent Switcher插件。通过一次点击,实现一个web应用测试浏览器。

与OWASP Mantra、Hcon STF的不同之处

OWASP Mantra和Hcon STF不会定期更新,而且要想开发和维护需要做很多工作。而对于Firefox Security Toolkit,我只会在需要的时候修复一些问题和bug,不需要其它额外的维护。用到的扩展是从Mozilla的Addons Store中下载的最新版本,给渗透测试人员提供最好的用户体验。

适用人群

Web应用渗透测试人员,信息安全研究者,以及其他对web应用安全感兴趣的人。

兼容性

这个项目目前支持Linux/Unix环境。

用法

下载地址

bash ./firefox_security_toolkit.sh

视频演示

可用的插件:

    Cookie Export/Import

    Cookie Manager

    Copy as Plain Text

    Crypto Fox

    CSRF-Finder

    Disable WebRTC

    FireBug

    Fireforce

    FlagFox

    Foxy Proxy

    HackBar

    Live HTTP Headers

    Multi Fox

    PassiveRecon

    Right-Click XSS

    Tamper Data

    User Agent Switcher

    Wappalyzer

    Web Developer

附加功能:

下载Burp Suite证书

下载user-agent列表,供User-Agent Switcher使用

*文章来源: github,FB小编felix编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

相关推荐

这些评论亮了

  • Fxfang 回复
    @ 周鸿祎 不是自动安装,而是自动下载,手动点击安装,并非鸡肋,还提高了程序与用户的交互性 :mrgreen: :mrgreen:
    )11( 亮了
  • nihaoxiongfei 回复
    掉了一地
    )9( 亮了
  • 周鸿祎 回复
    说的那么高大上,不就是自动安装一堆插件么!
    )8( 亮了
  • ender01 (1级) 回复
    安全相关的扩展列表+火狐插件自动同步,不是更方便么?安装一次,跨平台,扩展还可以自动更新。写个linux专用脚本,意义何在?
    )8( 亮了
  • 蛤蛤 (1级) 年轻人啊,不要老是想着搞一个大新闻~ 回复
    好厉害的样子,感谢分享~
    )7( 亮了
发表评论

已有 11 条评论

取消
Loading...

这家伙太懒,还未填写个人描述!

52 文章数 3 评论数 0 关注者

特别推荐

推荐关注

活动预告

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php