1. Greasemonkey:
https://addons.mozilla.org/vi/firefox/addon/greasemonkey/
- Chắc hẳn, nhiều người đã nghe tới GreaseMonkey chuyên quản lý script trên Firefox. Đúng vậy, khi mà những add-on khác của “cáo lửa” bất lực thì đấy cũng là lúc GreaseMonkey tỏa sáng. Với sự linh hoạt của các đoạn script, GreaseMonkey sẽ giúp bạn làm được những điều tưởng chừng không thể.
GreaseMonkey giống như một thư viện khổng lồ với vô số đoạn mã được cộng đồng mạng viết sẵn cho nhiều mục đích khác nhau: bỏ thời gian đếm ngược tại các trang download, tự động refresh Facebook, hiện đầy đủ đường dẫn của link rút gọn, truy cập nhiều tài khoản Gmail cùng lúc… Vậy bạn còn chờ gì nữa mà chưa thử qua GreaseMonkey ngay nhỉ? Các script có thể download miễn phí ở trang userscripts.org
2. HackBar:
https://addons.mozilla.org/vi/firefox/addon/hackbar/
Chắc hầu hết các AE trong KIST đều biết add on này Qua các tut hack SQLi của RZ và SF, nhưng đó chỉ là 1 công dụng nhỏ của add on này. HackBar giống như một thanh công cụ nhưng nó rất tiện dụng trong khi khai thác lỗ hổng web như SQLi, XSS....Khi khai thác SQLi và các lỗ hổng XSS mã / truy vấn có thể được tiêm vào URL một cách nhanh chóng bằng cách sử dụng add on này. Các tính năng như mã hóa cũng tiện dụng trong nhiều tình huống....
3. Firebug:
https://addons.mozilla.org/vi/firefox/addon/firebug/
Firebug tích hợp vào Firefox vô số công cụ phát triển ngay trước đầu ngón tay của bạn. Bạn có thể xem code, chỉnh sửa, gỡ lỗi, và theo dõi CSS, HTML và JavaScript trực tiếp trên bất kì trang web nào. Hơn nữa, firebug lọc các code của trang và bạn có thể chọn nếu bạn chỉ muốn xem html, CSS, script, cookie của trang. Add on này có thể được sử dụng cho sự hiểu biết về coding và lỗi khai thác hơn nữa.
4. Acunetix Web Scanner Toolbar:
Là toolbar đi kèm theo bộ setup Acunetix Web Scanner. Download tại đây
Tiện thể cũng nói luôn đây là một soft scan web cực chất đấy nhé
Sau khi cài đặt xong, copy 2 file Activation.exe và Wvs.exe vào thư mục cài đặt phần mềm (C:\Program Files\Acunetix\Web Vulnerability Scanner 8 hoặc C:\Program Files (x86)\Acunetix\Web Vulnerability Scanner 8)
Tiếp theo mở Acunetix lên và điền các thông tin sau để kích hoạt:
License Key: 2e3b81463d2s56ae60dwe77fd54f7d60
5. Cookie Manager:
https://addons.mozilla.org/vi/firefox/addon/cookies-manager-plus/
Cookie Manager cho phép bạn xem, chỉnh sửa, quản lý và tạo mới cookie. Cookie Manager đc sử dụng nhiều trong các cuộc tấn công như session hijacking, cookie stealing....
Cái này quá quen thuộc rồi nên ko nói nữa nhé
) . Ngoài ra còn một add-ons tương tự như Live HTTP Headers là Tamper Data cũng rất hay !