由于我們經(jīng)常需要使用瀏覽器在互聯(lián)網(wǎng)上花費(fèi)了大量時間瀏覽各類型的信息,因此使用嵌入在瀏覽器軟件中的工具來幫助我們做滲透是很有意義的。我們已經(jīng)收集了目前國內(nèi)外比較流行的幾個工具來向各位做簡單介紹。
坦率地說,Web瀏覽器是整個OSI模型中最薄弱的一個。
不安全的瀏覽器是系統(tǒng)管理員的噩夢。我們在此所做的是列出一些與攻擊(并因此保護(hù))瀏覽器安全性相關(guān)的黑客工具和軟件,目的只是為了滲透測試,不是攻擊,切記。
工具類別:Web瀏覽器拓展工具
什么是?
是一個免費(fèi)的開源Web瀏覽器擴(kuò)展工具,目前適用于和。雖然沒有嚴(yán)格地說是“黑客工具”,但幫助滲透測試人員了解某些技術(shù)和系統(tǒng)是如何工作的web瀏覽器是啥意思,因此黑客能夠找到可能被利用的漏洞,這就至關(guān)重要了。
是免費(fèi)的嗎?
是的,是免費(fèi)的。
是否適用于所有操作系統(tǒng)?
適用于Linux, 和MAC OS X.
的典型用途是什么?
如果您不熟悉,請將其視為檢查錯誤并檢查CSS,HTML,DOM,XHR和的工具。還可以準(zhǔn)確地分析網(wǎng)絡(luò)使用情況和性能,這對大多數(shù)網(wǎng)絡(luò)安全專業(yè)人員都有很大的好處。
工具類別:Web瀏覽器拓展工具
什么是?
或有時稱為 Suite,是為,和其他基于的Web瀏覽器設(shè)計的開源擴(kuò)展。由于許多Web瀏覽器攻擊都需要編寫腳本,因此禁用JAVA或等“活動”內(nèi)容會降低使用漏洞的可能性。安裝后,它將顯示在中的狀態(tài)欄,并將在每個網(wǎng)站中顯示,以表示是否允許,阻止或部分允許腳本在正在查看的頁面上運(yùn)行。
是免費(fèi)的嗎?
是。它完全免費(fèi)。
是否適用于所有操作系統(tǒng)?
是的,它適用于安裝了瀏覽器的所有操作系統(tǒng)。
的典型用途是什么?
通常用于禁止Java,F(xiàn)lash,和其他插件內(nèi)容。
DATA工具類別:Web瀏覽器拓展工具
什么是 Data?
Data 擴(kuò)展web瀏覽器是啥意思,可以在發(fā)送之前修改和查看HTTP請求。它將顯示W(wǎng)eb瀏覽器代表您發(fā)送的數(shù)據(jù),例如隱藏的表單字段和。
Data是免費(fèi)的嗎?
是! 該工具的所有版本都是免費(fèi)的。
Data是否適用于所有操作系統(tǒng)?
它適用于安裝了的所有操作系統(tǒng)。
Data的典型用途是什么?
Data用于跟蹤基于Web的應(yīng)用程序的請求或響應(yīng)以及安全性測試。
這個插件在很多滲透測試人員手里能發(fā)揮非常令人意想不到的效果,就看你如何發(fā)散思維。