用户
搜索
  • TA的每日心情
    郁闷
    2018-7-4 06:56
  • 签到天数: 83 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    Rank: 7Rank: 7Rank: 7

    44

    主题

    179

    帖子

    1234

    魔法币
    收听
    1
    粉丝
    5
    注册时间
    2016-10-10

    i春秋签约作者

    发表于 2018-7-2 19:40:08 149172

    ​   一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率,那么作为渗透测试人员,我们是否有一些不可或缺的浏览器插件呢。嗯,必须有。往下看文章。

    ## 01.Firebug

    Firebug是firefox下的一个扩展,能够调试所有网站语言,如Html,Css等,但FireBug最吸引人的就是javascript调试功能,使用起来非常方便,而且在各种浏览器下都能使用(IE,Firefox,Opera, Safari)。除此之外,其他功能还很强大,比如html,css,dom的查看与调试,网站整体分析等等。总之就是一整套完整而强大的 WEB开发工具。再有就是其为开源的软件。
    Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展,现属于Firefox的五星级强力推荐扩展之一。它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体,是开发JavaScript、CSS、HTML和Ajax的得力助手。Firebug如同一把精巧的瑞士军刀,从各个不同的角度剖析Web页面内部的细节层面,给Web开发者带来很大的便利。例如 Yahoo! 的网页速度优化建议工具 YSlow。[1]Firebug也是一个除错工具。用户可以利用它除错、编辑、甚至删改任何网站的 CSS、HTML、DOM 以及JavaScript 代码[2]。

    如何安装(我用waterfox演示)

    打开设置-Add-ones-输入firebug(如果不能直接搜索到就得按最下面的显示更多结果进行跳转)-Add-to-firebox-Add

    Snipaste_2018-07-02_15-38-51

    Snipaste_2018-07-02_15-39-07

    Snipaste_2018-07-02_16-19-01

    Snipaste_2018-07-02_15-52-47

    Snipaste_2018-07-02_15-53-33

    Snipaste_2018-07-02_15-54-59

    简单演示使用(演示我两个常用的小功能)

    1.查看Html源代码

    在渗透测试过程中为了进一步了解网站或者通过收集信息(程序员注释可能存在敏感信息),我们都会尝试去查看html代码,而firebug就给我提供好了这个功能了,主要是比一般浏览器值得自带的调试工具更为好看。我们可以按F12打开界面选择HTMl进行查看 (注意:必须提前把firebug开启,当firebug为黄色的时候意味着已经开启。)

    Snipaste_2018-07-02_15-59-31

    2.定位元素对应的html代码为止

    在渗透测试中我们经常需要定位某元素的位置,例如头像、表单等。但是代码太多,手工定位容易出错且时间成本较高,所以我们可以使用该插件进行快速定位。首先选中图标,然后单击你需要定位的元素即可。

    Snipaste_2018-07-02_16-00-05

    Snipaste_2018-07-02_16-00-25

    Snipaste_2018-07-02_16-00-43

    02.User-Agent Switcher

    该插件用于改变浏览器User-Agent 。

    Snipaste_2018-07-02_16-20-00

    1.更改User-Agent

    我们尝试更改为安卓设备,刷新之后我们查看页面会变为手机端的界面。

    Snipaste_2018-07-02_16-22-15

    Snipaste_2018-07-02_16-27-29

    03.Hacker

    黑客必备插件,辅助黑客完成SQL注入和XSS攻击已经表单提交等等。

    Snipaste_2018-07-02_16-28-37

    1.网址相关功能

    load Url   把浏览器导航栏的网址导入右侧的文本框
    split Url  剪切网址
    Execute  执行访问
    Enable Post data 是否开启表单(用于填写表单数据)
    Enable Referrer  是否开启Referer

    Snipaste_2018-07-02_16-31-38

    Snipaste_2018-07-02_16-33-49

    Snipaste_2018-07-02_16-36-29

    Snipaste_2018-07-02_16-36-38

    02.注入和XSS辅助功能

    我只演示一部分功能,剩下的大家动手自己探索。

    1.mysql注入辅助

    栗子:dvwa下注入获取用户名,数据库名,版本号信息。

    步骤:获取链接-借助插件构造Payload-Execute(执行访问)

    Snipaste_2018-07-02_17-04-25

    Snipaste_2018-07-02_17-04-43

    Snipaste_2018-07-02_17-04-58

    Snipaste_2018-07-02_17-04-01

    2.XSS辅助

    我们可以借助其编码构造payload。

    栗子:dvwa下low等级下的反射型xss payload构造。

    步骤:获取地址-借助插件构造payload-执行访问。Snipaste_2018-07-02_17-04-43

    Snipaste_2018-07-02_17-09-59

    Snipaste_2018-07-02_17-10-19

    Snipaste_2018-07-02_17-10-30

    3.编码辅助

    该插件可以辅助我们生成多种编码格式的字符。

    Snipaste_2018-07-02_17-15-23

    Snipaste_2018-07-02_17-15-51

    Snipaste_2018-07-02_17-16-06

    4.HttpFox

    监测和分析浏览器与web服务器之间的HTTP流量,可以当做一个抓包插件。(Ctril+shift+F2打开或者关闭,然后start开启监控)

    Snipaste_2018-07-02_17-18-35

    Snipaste_2018-07-02_17-29-55

    Snipaste_2018-07-02_17-31-14

    5:Live HTTP Header

    用于查看一个网站的HTTP头信息的插件。(需要重启浏览器,注意有些插件需要重启浏览器才可以生效。)

    Snipaste_2018-07-02_17-34-12

    Snipaste_2018-07-02_17-36-07

    Snipaste_2018-07-02_17-36-49

    ​       Snipaste_2018-07-02_17-39-55

    6.ShowIP

    在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

    Snipaste_2018-07-02_17-55-57

    Snipaste_2018-07-02_17-55-45

    7:XSS Me

    XSS辅助型工具,前提一定要有表单这东西才有用。误差较大,优点就在于可以自定义payload他会自动进行编码检测。最好自己打开页面看,看到有弹框就确定存在XSS了,或者自己选择payload单独测试。毕竟插件是死的,人是活的。

    栗子:dvwa low等级反射型xss检测 (最后没有检测出来,坑。)

    使用步骤:右键打开插件-设置-执行

    Snipaste_2018-07-02_18-16-17

    Snipaste_2018-07-02_18-12-24

    Snipaste_2018-07-02_18-16-38

    Snipaste_2018-07-02_18-15-29

    Snipaste_2018-07-02_18-30-22

    8.SQL Inject Me

    SQL注入辅助工具,payload比较少,感觉就是鸡肋。

    Snipaste_2018-07-02_18-35-28

    Snipaste_2018-07-02_18-36-12

    Snipaste_2018-07-02_18-37-26

    9.Javascript Deobfuscator

    显示网页上运行的Javascript代码。感觉在研究DOM xss很有用。(按F12打开,记得先关了firebug)

    Snipaste_2018-07-02_18-43-29

    Snipaste_2018-07-02_18-49-05

    10:Modify Headers

    修改HTTP请求头。

    Snipaste_2018-07-02_18-53-09

    11. FoxyProxy

    代理工具,安装过后得重启。

    演示如何设置Burp 8080代理。

    Snipaste_2018-07-02_18-57-31

    Snipaste_2018-07-02_18-57-49

    Snipaste_2018-07-02_18-58-35

    Snipaste_2018-07-02_18-59-16

    12.FlagFox

    可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。

    Snipaste_2018-07-02_19-02-53

    Snipaste_2018-07-02_19-02-16

    13.Greasemonkey

    greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

    • 使页面上显示的 URL 都成为可以直接点击进入的链接。

    • 增强网页实用性,使你经常访问的网站更符合你的习惯。

    • 绕过网站上经常出现的那些烦人的 Bug。

      Snipaste_2018-07-02_19-04-46

    14.Domain Details

    显示服务器类型、IP地址、域名注册信息等。

    评分

    参与人数 1魔法币 +5 收起 理由
    Scaner + 5

    查看全部评分

    安全就业难么?不难。来异空间安全培训吧。
    发表于 2018-7-5 08:22:36
    大家可以使用水狐浏览器,火狐的原生版。英文名waterfox
    安全就业难么?不难。来异空间安全培训吧。
    使用道具 举报 回复
    好多在最近版的火狐都不能用了
    使用道具 举报 回复
    装那么多插件打开火狐不卡的一批???
    使用道具 举报 回复
    发表于 2018-7-3 20:42:48
    B1gBrother 发表于 2018-7-3 14:00
    好多在最近版的火狐都不能用了

    使用水狐
    安全就业难么?不难。来异空间安全培训吧。
    使用道具 举报 回复
    发表于 2018-7-3 21:12:01

    。。。。。。。。。

    我还以为这是对火狐的戏谑
    使用道具 举报 回复
    发表于 2018-7-3 22:34:33
    很多插件过时了
    使用道具 举报 回复
    发表于 2018-7-4 06:55:57
    vicrack 发表于 2018-7-3 22:34
    很多插件过时了

    使用水狐浏览器
    安全就业难么?不难。来异空间安全培训吧。
    使用道具 举报 回复
    发表于 2018-7-4 06:56:04
    B1gBrother 发表于 2018-7-3 14:00
    好多在最近版的火狐都不能用了

    使用水狐浏览器
    安全就业难么?不难。来异空间安全培训吧。
    使用道具 举报 回复
    B1gBrother 发表于 2018-7-3 14:00
    好多在最近版的火狐都不能用了

    我整理了一套能用的,精焊的,稍后发出来
    使用道具 举报 回复

    我也以为是戏谑,一百度,还真有。。。
    求解选择水狐的理由。
    使用道具 举报 回复
    发表于 2018-7-5 08:19:20
    琴心丶剑胆 发表于 2018-7-4 22:49
    我也以为是戏谑,一百度,还真有。。。
    求解选择水狐的理由。

    水狐的上面的都可以用,水狐是可以修改源代码的火狐,最新版是56.2,完美支持各种插件,完美贴合渗透测试插件化需求
    安全就业难么?不难。来异空间安全培训吧。
    使用道具 举报 回复
    anyedt 发表于 2018-7-5 08:19
    水狐的上面的都可以用,水狐是可以修改源代码的火狐,最新版是56.2,完美支持各种插件,完美贴合渗透测试 ...

    感谢大佬的解释,非常感谢
    使用道具 举报 回复
    发表于 2018-7-10 09:26:44
    测试一下
    安全就业难么?不难。来异空间安全培训吧。
    使用道具 举报 回复
    发表于 2018-10-7 12:58:10
    支持一下~
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册