Tor的按钮
进行网络攻击/ 测试时基本不愿透露姓名的方便。*确保你没有运行的服务记录,而你是Tor或危险之中被恶毒的个人截获
pasive侦察插件
,让你一键访问的被动网络侦察/ OSINT工具,很好的一个伟大的插件。发现更多关于网站/在线服务好。此外,还包括谷歌Dorks。
NoScript的
无脚本是必不可少的,无论如果你正在做的Web应用程序渗透测试或只是浏览净。它停止在您的浏览器中加载的脚本-消除感染与maliciousnasties的巨大潜力。
寻找英特尔净图像文件的EXIF浏览器好。之前,所有大的托管服务和社会网络的形象得到了精明,可能找到GPS智能手机/相机拍摄的图像的坐标。这是理想的,将潜行者/ burglers。
ShowPass
这可能是最差的,你可以有一天的日常使用,因为它揭示了您的密码,一旦你在它悬停在浏览器中安装的插件。人走过去在错误的时间可以看到它。但它是打击网络设备进行攻击时,非常方便。例如-一个可以找到一个弱认证的调制解调器/路由器使用在线名单撒旦或UMAP ...一次,他们可以找到从设备的PPPoE帐号密码,并使用此登录到用户的ISP帐户和收获的个人信息。我张贴的文章,详细介绍这种攻击[这里]
FireSheep
潜在高估了,但FireSheep打风暴网络世界,让一个易于使用的插件嗅出开放WiFi网络流量和会话cookie窃取,允许攻击者登录到任何帐户登录的用户(即未使用HTTPS)
Firebug的
基本攻击和测试网站和Web应用程序。它允许您查看和编辑网站上的苍蝇各种各样的网络功能直接。即操纵cookies和脚本,才获得通过。
FoxyProxy的
使用本地代理像打嗝或网页甲虫时,这个工具是很方便,迅速 在它们之间切换,而不必手动走在每次更改的设置在您的浏览器。
Xmarks书签
我已经包括了唯一的事实,如果你像我一样,你必须在您的浏览器与安全有关的几乎是无止境的书签列表。被它onlne OSINT网站,或利用上市。Xmarks书签,让您同步您书签任何broswer,这个插件。方便,如果你火了走回头路的生活和需要一些你的书签。- *便笺*确保你登录的插件,如果你是另一个网络上曾经(或以上的Tor ...手机之家以上的未加密的数据通道)
sandcat浏览器 -这是一个自定义的浏览器推出一个全面的工具集,用于攻击Web应用程序。
有许多插件,我刚才上面列出,因为“我使用他们,他们真棒”。为更深入的清单,看看这个页面。