Mozilla
FireFox là 1 trình duyệt đc các hacker và các chuyên gia bảo mật yêu
thích. Đơn giản vì đây là trình duyệt mã nguồn mở và nó có 1 số lượng
lớn các tiện ích mở rộng có sẵn giúp cho việc kiểm tra, thử nghiệm và
tấn công dễ dàng và nhanh chóng hơn
1. Greasemonkey:
https://addons.mozilla.org/vi/firefox/addon/greasemonkey/
- Chắc
hẳn, nhiều người đã nghe tới GreaseMonkey chuyên quản lý script trên
Firefox. Đúng vậy, khi mà những add-on khác của “cáo lửa” bất lực thì
đấy cũng là lúc GreaseMonkey tỏa sáng. Với sự linh hoạt của các đoạn
script, GreaseMonkey sẽ giúp bạn làm được những điều tưởng chừng không
thể.
GreaseMonkey
giống như một thư viện khổng lồ với vô số đoạn mã được cộng đồng mạng
viết sẵn cho nhiều mục đích khác nhau: bỏ thời gian đếm ngược tại các
trang download, tự động refresh Facebook, hiện đầy đủ đường dẫn của link
rút gọn, truy cập nhiều tài khoản Gmail cùng lúc… Vậy bạn còn chờ gì
nữa mà chưa thử qua GreaseMonkey ngay nhỉ? Các script có thể download
miễn phí ở trang userscripts.org
2. HackBar:
https://addons.mozilla.org/vi/firefox/addon/hackbar/
Chắc hầu hết các AE trong KIST đều biết add on này Qua các tut hack SQLi của RZ và SF, nhưng đó chỉ là 1 công dụng nhỏ của add on này. HackBar giống như một thanh công cụ nhưng nó rất tiện dụng trong khi khai thác lỗ hổng web như SQLi, XSS....Khi khai thác SQLi và các lỗ hổng XSS mã / truy vấn có thể được tiêm vào URL một cách nhanh chóng bằng cách sử dụng add on này. Các tính năng như mã hóa cũng tiện dụng trong nhiều tình huống....
3. Firebug:
https://addons.mozilla.org/vi/firefox/addon/firebug/
Firebug tích hợp vào Firefox vô số công cụ phát triển ngay trước đầu ngón tay của bạn. Bạn có thể xem code, chỉnh sửa, gỡ lỗi, và theo dõi CSS, HTML và JavaScript trực tiếp trên bất kì trang web nào. Hơn nữa, firebug lọc các code của trang và bạn có thể chọn nếu bạn chỉ muốn xem html, CSS, script, cookie của trang. Add on này có thể được sử dụng cho sự hiểu biết về coding và lỗi khai thác hơn nữa.
4. Acunetix Web Scanner Toolbar:
Là toolbar đi kèm theo bộ setup Acunetix Web Scanner. Download tại đây
Tiện thể cũng nói luôn đây là một soft scan web cực chất đấy nhé
Sau khi cài đặt xong, copy 2 file Activation.exe và Wvs.exe vào thư mục cài đặt phần mềm (C:\Program Files\Acunetix\Web Vulnerability Scanner 8 hoặc C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 8)
Tiếp theo mở Acunetix lên và điền các thông tin sau để kích hoạt:
License Key: 2e3b81463d2s56ae60dwe77fd54f7d60
5. Cookie Manager:
https://addons.mozilla.org/vi/firefox/addon/cookies-manager-plus/
Cookie Manager cho phép bạn xem, chỉnh sửa, quản lý và tạo mới cookie. Cookie Manager đc sử dụng nhiều trong các cuộc tấn công như session hijacking, cookie stealing....
Cái này quá quen thuộc rồi nên ko nói nữa nhé
) . Ngoài ra còn một add-ons tương tự như Live HTTP Headers là Tamper Data cũng rất hay !
