Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

时间:2022-01-23 09:00:52

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

一.配置KALI Linux和渗透测试环境

在这一章,我们将覆盖以下内容:

l  在Windows和Linux上安装VirtualBox

l  创建一个Kali Linux虚拟机

l  更新和升级Kali Linux

l  为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)

l  创建一个属于自己的靶机

l  配置网络使虚拟机正常通信

l  了解靶机上易受攻击的web应用程序

介绍

在第一章中,我们将介绍如何准备我们的Kali Linux安装,以便能够遵循书中所有的方法,并使用虚拟机建立一个具有脆弱web应用程序的实验室。

1.4、为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件)

大多数web渗透测试都是在客户端进行的,也就是在web浏览器中。因此,我们需要配置我们的浏览器,使它成为一个对我们有用的工具。在这个“秘籍”中,我们将添加几个插件到默认安装在Kali Linux中的Firefox浏览器上。

怎么做……

Firefox是一个非常灵活的浏览器,非常适合用来web渗透测试,并且他默认安装在Kali Linux中。我们需要稍微定制一下,可以使用以下步骤:

1. 打开Firefox,进入菜单中的附加组件:

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

2. 在搜索框中,输入wappalyzer查找我们将要安装的第一个插件:

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

3. 单击Wappalyzer插件中的Install安装。您可能还需要确认安装。

4. 接下来,我们搜索FoxyProxy。

5. 点击安装。

6. 现在搜索并安装Cookies Manager+。

7. 搜索并安装HackBar。

8. 搜索并安装HttpRequester。

9. 搜索并安装RESTClient。

10. 搜索并安装User-Agent Switcher。

11. 搜索并安装Tampermonkey。

12. 搜索并安装Tamper Data and Tamper Data Icon Redux.

13. 安装的扩展列表如下图所示:

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件

他们是如何工作的…

到目前为止,我们已在web浏览器中安装了一些工具,但这些工具在渗透测试web应用程序时的功能是什么呢?安装的插件介绍如下:

l  HackBar:一个非常简单的插件,可以帮助我们尝试不同的输入值,而无需更改或重写完整的URL。在手工检查跨站点脚本编写和注入时,我们将经常使用这种方法。它可以使用F9键激活。

l  cookie Manager+:这个附加组件允许我们查看和修改浏览器从应用程序接收到的cookie的值。

l  User-Agent Switcher:此插件允许我们修改用户代理字符串(浏览器标识符),该字符串在发送到服务器的所有请求中。应用程序有时使用这个字符串显示或隐藏某些元素,这取决于所使用的浏览器和操作系统。

l  Tamper Data:这个附加组件能够捕获浏览器发送给服务器的任何请求,让我们有机会在应用程序的表单中引入数据并到达服务器之前修改数据。Tamper Data Icon Redux只添加一个图标。

l  FoxyProxy Standard:一个非常有用的插件,允许我们使用用户提供的预设,在一次点击中改变浏览器的代理设置。

l  Wappalyzer:这是一个用来识别网站中使用的平台和开发工具的工具。这对于提取web服务器及其使用的软件非常有用。

l  HttpRequester:使用这个插件,可以处理HTTP请求,包括get、post和put方法,并观察来自服务器的原始响应。

l  RESTClient:这基本上是一个像HTTP请求者一样的请求生成器,但主要关注REST web服务。它包括添加标题、不同的身份验证模式以及get、post、put和delete方法的选项。

l  Tampermonkey:这个插件允许我们在浏览器中安装用户脚本,并在加载之前或之后对web页面内容进行动态更改。从渗透测试的角度来看,这有助于绕过客户端控件和其他客户端代码操作。

其他

其他对web应用程序渗透测试有用的插件如下:

l  XSS Me

l  SQL Inject Me

l  iMacros

l  FirePHP

Kali Linux Web渗透测试手册(第二版) - 1.1 - Firefox浏览器下安装一些常用的插件的更多相关文章

  1. Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装

    Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装  一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装Virt ...

  2. Kali Linux Web渗透测试手册(第二版) - 1.0 - 渗透测试环境搭建

    一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux ...

  3. Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

    Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKal ...

  4. Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码

    Kali Linux Web 渗透测试视频教—第二十课-利用kali linux光盘或者usb启动盘破解windows密码 文/玄魂 目录 Kali Linux Web 渗透测试视频教—第二十课-利用 ...

  5. Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter

    Kali Linux Web 渗透测试— 第二十课-metasploit.meterpreter 原文链接:http://www.xuanhun521.com/Blog/7fc11b7a-b6cb-4 ...

  6. Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击

    Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击 文/玄魂 目录 Kali Linux Web 渗透测试视频教程— 第十六课-拒绝服务攻击................... ...

  7. KALI LINUX WEB 渗透测试视频教程—第十九课-METASPLOIT基础

    原文链接:Kali Linux Web渗透测试视频教程—第十九课-metasploit基础 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第十九课-metasploit基础..... ...

  8. KALI LINUX WEB 渗透测试视频教程—第16课 BEEF基本使用

    Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用 文/玄魂 目录 Kali Linux Web 渗透测试视频教程—第16课  BeEF基本使用............... ...

  9. Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗、嗅探、dns欺骗、session劫持

    Kali Linux Web 渗透测试视频教程—第十四课-arp欺骗.嗅探.dns欺骗.session劫持 文/玄魂 目录 Kali Linux Web 渗透测试—第十四课-arp欺骗.嗅探.dns欺 ...

随机推荐

  1. checking for tgetent()... configure: error: NOT FOUND!

    今天centos出现了下面的异常: checking for tgetent()... configure: error: NOT FOUND! You need to install a termi ...

  2. Javascript 与正则表达式

    一.正则表达式(regular expression简称res) 二.元字符及其在正则表达式上下文中的行为 三.正则表达式的常用方法 四.与正则表达式有关的字符串对象的方法 五.常用的正则表达式的操作 ...

  3. V-rep学习笔记:机器人逆运动学数值解法(Damped Least Squares / Levenberg-Marquardt Method)

    The damped least squares method is also called the Levenberg-Marquardt method. Levenberg-Marquardt算法 ...

  4. 十六、C# 常用集合类及构建自定义集合(使用迭代器)

    常用集合类及构建自定义集合 1.更多集合接口:IList<T>.IDictionary<TKey,TValue>.IComparable<T>.ICollectio ...

  5. Linux shell中的一个问题 &dollar;&lbrace;&rcub;带正则匹配的表达式

    目前在准备龙芯项目的PMON,在研究其编译过程的时候,看到一些make 语句,百思不得其解.后来在shell编程中看到一点资料,牵扯到Shell中的正则表达式.故记录下来,以备后来查阅. 问题: 在某 ...

  6. FMDB事务的使用

    http://blog.csdn.net/qq_29892943/article/details/50541439 首先,说一下事务是什么,比如说我们有一个学生表和一个学生成绩表,而且一个学生对应一个 ...

  7. Eclipse工程有乱码

    处理:把整个工程的“Text file encoding”属性设为GBK,就不会有乱码了.设置方法:在eclipse中右击工程,点击弹出框最下面的“Properties”,然后在弹出的窗口左侧点击“R ...

  8. centos下 &period;net core 2&period;0 升级 到 2&period;1 遇到的一个小问题

    .net core 2.0的安装方式,可能不是用yum方式安装的,所以,在用yum安装2.1之后,无法运行.net core 所以用来下面的这个命令,重新映射一下dotnet目录. ln -s /us ...

  9. vue获取后台图片验证码,并点击刷新验证码

    <--url为需要访问的接口地址--> <span style="display: inline-block;width: 130px;height: 53px;borde ...

  10. 1&period;3&period;6、CDH 搭建Hadoop在安装之前&lpar;端口---DistCp使用的端口&rpar;

    DistCp使用的端口 列出的所有端口都是TCP. 在下表中,每个端口的“ 访问要求”列通常是“内部”或“外部”.在此上下文中,“内部”表示端口仅用于组件之间的通信; “外部”表示该端口可用于内部或外 ...