Firefox浏览器具有可扩展的附加组件架构,是可用于Web应用安全测试的最佳浏览器。
#firefox扩展#Firebug
Firebug是Web开发和测试工具中的“瑞士×××”。它允许跟踪和调整每一行HTML、 Javascrip和文档对象模型(DOM)。它会报告后台Ajax请求,告诉你载入页面需要的时间,并允许你实时编辑网页,但是这种更改不是永久性的。刷新页面或导航到其他页面,则所有更改都将丢失。
#firefox扩展#hackbar扩展--此工具并非书中介绍,自己添加的
#OWASP的 WebScarab
WebScarab是用于测试WEb应用安全的一款流行的Web代理。Web代理对于截获浏览器和服务器之间的请求和响应来说是非常重要的。
#Burp Suite
同OWASP的WebScarab一样,BurpSuite也是一套Web应用安全工具。它包含了用于截获、重复、分析、或注入Web应用请求的组件。另外还有Paros http://parosproxy.org
#firefox扩展#CAL9000
CAL9000工具将许多安全工具集成在一个软件包中。它是典型的黑客工具,主要以Javascript编写,直接在Firefox中运行。因此它可以在任何带有浏览器的机器上本地运行--它不用设定代理,不用安装,而且只要很少的访问权限。
#firefox扩展#Pornzilla
Refspoof修改HTTP Referer信息,或许能绕过不安全的登录机制
Digger是一个目录遍历工具
Spiderzilla是一个网站爬虫程序
Increment和Decrement篡改URL参数
#firefox扩展#TamperData
TamperData是直接在firefox中可以调用的请求代理工具,每一个URL请求都可以进行设定然后再发送给服务器端。
#ViewState Decoder
使用ASP.NET编写的Web应用,会使页面中包含一个称做ViewState的隐藏变量,为了给本来无状态的HTTP请求增加状态,这个ViewState维护着请求之间的数据
#cURL
这是一个命令行程序,支持许多Web协议和组件。它可以在没有浏览器的时候当作浏览器使用;它实现 了类似于浏览器的功能,但是可以从任何普通Shell中调用它,它处理Cookie、认证和Web协议的能力要比任何其它工具都更好(--这点我有敢保证)
Firebug是Web开发和测试工具中的“瑞士×××”。它允许跟踪和调整每一行HTML、 Javascrip和文档对象模型(DOM)。它会报告后台Ajax请求,告诉你载入页面需要的时间,并允许你实时编辑网页,但是这种更改不是永久性的。刷新页面或导航到其他页面,则所有更改都将丢失。
#firefox扩展#hackbar扩展--此工具并非书中介绍,自己添加的
#OWASP的 WebScarab
WebScarab是用于测试WEb应用安全的一款流行的Web代理。Web代理对于截获浏览器和服务器之间的请求和响应来说是非常重要的。
#Burp Suite
同OWASP的WebScarab一样,BurpSuite也是一套Web应用安全工具。它包含了用于截获、重复、分析、或注入Web应用请求的组件。另外还有Paros http://parosproxy.org
#firefox扩展#CAL9000
CAL9000工具将许多安全工具集成在一个软件包中。它是典型的黑客工具,主要以Javascript编写,直接在Firefox中运行。因此它可以在任何带有浏览器的机器上本地运行--它不用设定代理,不用安装,而且只要很少的访问权限。
#firefox扩展#Pornzilla
Refspoof修改HTTP Referer信息,或许能绕过不安全的登录机制
Digger是一个目录遍历工具
Spiderzilla是一个网站爬虫程序
Increment和Decrement篡改URL参数
#firefox扩展#TamperData
TamperData是直接在firefox中可以调用的请求代理工具,每一个URL请求都可以进行设定然后再发送给服务器端。
#ViewState Decoder
使用ASP.NET编写的Web应用,会使页面中包含一个称做ViewState的隐藏变量,为了给本来无状态的HTTP请求增加状态,这个ViewState维护着请求之间的数据
#cURL
这是一个命令行程序,支持许多Web协议和组件。它可以在没有浏览器的时候当作浏览器使用;它实现 了类似于浏览器的功能,但是可以从任何普通Shell中调用它,它处理Cookie、认证和Web协议的能力要比任何其它工具都更好(--这点我有敢保证)
