Эта статья - обзор десятка плагинов для поупулярного браузера FireFox версий 1.x и 2.0. Основная тема обзора - плагины, полезные при взломе.

Прошу каментить и оценивать

Начнем :)

Add N Edit Cookies (http://releases.mozilla.org/pub/mozilla.org/extensions/add_n_edit_cookies/add_n_edit_cookies-0.2.1.0-fx+mz.xpi)
Достаточно удобный плагин для просмотра\создания\редакти рования кук. Очень полезно при XSS атаках и при некоторых уязвимостях, связанных с обработкой кукисов.
5/5 - Мастхев

Совместимость с версиями:
Firefox 0.9 - 1.6

Cookie Watcher (http://releases.mozilla.org/pub/mozilla.org/extensions/cookiewatcher/cookiewatcher-0.5-fx.xpi)
Этот плагин отображает значение какого-нибудь кукиса в статусной строке. Также удобно при XSS аткаках или просто для аудита сайта.
4/5 - Полезно

Совместимость с версиями:
Firefox 1.0 - 1.5.0.*

Show Ip (http://releases.mozilla.org/pub/mozilla.org/extensions/showip/showip-0.8.05-fx+mz.xpi)
Плагин ShowIP показывает ip адресс сервера в статусной строке. Также может делать whois и netcraft запросы.Также может копировать ip адресс серва в буфер обмена :)
4/5 - Полезно

Совместимость с версиями:
Firefox 1.0 - 2.0.0.*

Fire Encrypter (http://releases.mozilla.org/pub/mozilla.org/extensions/fire_encrypter/fire_encrypter-2.8-fx.xpi)
Продвинутый энкриптор. Полезен при работе со всякими хешами.Поддерживает алгоритмы AES (Rijndael 128Bit), Affine, Caesar, XOR, OTP (One Time Pad), Vigenere, Rail Fence, Morse Encoder, MD2 hashing, MD5 Hashing, SHA1 Hashing, SHA256 Hashing, SHA384 Hashing, SHA512 Hashing + Secure password generator.
5/5 - Мастхев

Совместимость с версиями:
Firefox 1.5 - 2.0.0.*

Header Monitor (http://releases.mozilla.org/pub/mozilla.org/extensions/header_monitor/header_monitor-0.3.4-fx.xpi)
Один из лучщих плагинов, имхо.Он отображает в статусной строке какой-нибудь заголовок из ответа сервера.Например "Server" содержит инфу о сервере.Очень часто в конфиге апача (ибо апач самый популрный :) ) баннеры не отключают и в заголовке Server содержится все инфа по серверу: версия апача, версия пхп и всех модов.Но во второй версии апача это отключено по дефолту и мы видим только "Apache"
5/5 - Мастхев

Совместимость с версиями:
Firefox 1.5 - 1.6

Modify Headers (http://releases.mozilla.org/pub/mozilla.org/extensions/modify_headers/modify_headers-0.5.4-fx+fl+mz+zm.xpi)
Очень полезный плагин для модификации отправляемых хидеров.Может добавлять заголовки, модифицировать.Часто бывает очень полезно. Я с помощью него во второй версии юзерагент фейкую :)
5/5 - Мастхев

Совместимость с версиями:
Firefox 0.9 - 1.6


Live HTTP Headers (http://releases.mozilla.org/pub/mozilla.org/extensions/live_http_headers/live_http_headers-0.13.1-fx.xpi)
Мой любимый плагин.Дампит хттп трафик при просмотре страниц.Очень полезен для перл кодеров которые пишут ботов или скрипты для работы с HTTP протоколом.Также полезен для понимания работы какого-нибудь скрипта.

5/5 - Мастхев

Совместимость с версиями:
Firefox 0.8 - 2.0.0.*

No referrer (http://releases.mozilla.org/pub/mozilla.org/extensions/no-referrer/no-referrer-1.0.1-fx.xpi)
Простой плагин для открытия линка без реферера.Иногда бывает полезно.
3/5 - Среднее

Совместимость с версиями:
Firefox 1.5 - 2.0.0.*


Regular Expression Tester (http://releases.mozilla.org/pub/mozilla.org/extensions/regular_expressions_tester/regular_expressions_tester-1.0.7.8-fx.xpi)
Плагин для проверки регулярных выражений. Также будет полезен перл кодерам.
3/5 - Среднее

Совместимость с версиями:
Firefox 1.5 - 2.0.0.*



UnHide Fields (http://releases.mozilla.org/pub/mozilla.org/extensions/unhide_fields/unhide_fields-0.2-fx.xpi)
Каждый веб-кодер знает что такое hidden поля. С помощью этого плагина их можно редактировать, также у него красивый дизайн :) (хотя я предпочитаю править hidden поля прямо в запросе, через LiveHTTPHeaders )
4/5 - Полезно

Совместимость с версиями:
Firefox 1.0 - 2.0.0.*

Немного о версиях :)
(from +toxa+)
Как сделать плагин под все версии?
Легко. Переименовываем файл с плагином из xpi в zip и распаковываем. Потом открываем файл install.rdf и ищем строки

<em:minVersion>0.9</em:minVersion>
<em:maxVersion>1.6</em:maxVersion>

Далее меняем на что угодно, например

<em:minVersion>0.1</em:minVersion>
<em:maxVersion>5.0</em:maxVersion>

файл сохраняем, потом опять запаковываем в zip и переименовываем в xpi


Links:
FireFox Addons (http://addons.mozilla.org/)
Mozdev.org (http://mozdev.org/)
Xul Coding (http://xulplanet.com/)

WYSWIWYG -ищем в сети, ну кароче генерирует хтмл код страницы
= What You See Is What You Get

А как насчёт безопастности?

См. описание статьи ;)

Несколько других не менее полезных плагинов:
SwitchProxy - плагин для быстрой смены проксиков.
UserAgentSwitcher - позволяет быстро менять user-agent

http://chrispederick.com/work/useragentswitcher/useragentswitcher.xpi - меняет UserAgent
http://downloads.mozdev.org/proxybutton/proxybutton-0.2.5.xpi - прокси есть/ прокси нет
ttp://software.informaction.com/mozupd/special/noscript-1.1.4.4.xpi
отрубает скрипты
лично у меня тока эти 3 стоят

Для взлома Tamper data. Минус - не позволяет менять get на post.

У меня линки что то не пашут...
200 но пустые...

[ cash ]: судя по каментам, ты первый у кого не пашут.По клику на линк действительно открывается окно в никуда (что-на на форуме).
При копированиии линка и вставке его в новое окно все ок.Форум с ума сходит :/

U menya toje problema kak u azazela
ubiray yeye :D

Web Developer toolbar https://addons.mozilla.org/firefox/60/ Хорошая вещь. Много полезных функций, не только для разработки ;)

Хоть и не для хэккеров, но всё же.
_http://forum.mozilla-russia.org/viewtopic.php?id=6403 (15,5 метра)

Интересно, что тред кто-то оценил на "5" :)
Еще интересней почему линки перестали работать (имхо форум с ума сходит)
Ставить плагин так:
Идем на addons.mozilla.org и вбиваем туда название нужного плагина.

2moders: если статья кому-то полезна, прошу закрепить ее

Как сделать плагин под все версии?
Легко. Переименовываем файл с плагином из xpi в zip и распаковываем. Потом открываем файл install.rdf и ищем строки
<em:minVersion>0.9</em:minVersion>
<em:maxVersion>1.6</em:maxVersion>
Далее меняем на что угодно, например
<em:minVersion>0.1</em:minVersion>
<em:maxVersion>5.0</em:maxVersion>
файл сохраняем, потом опять запаковываем в zip и переименовываем в xpi

Web Developer toolbar https://addons.mozilla.org/firefox/60/ Хорошая вещь. Много полезных функций, не только для разработки

Web Developer.
Работает с:
1. Куками (позволяет смотреть, удалять информацию о куках).
2. Css - иногда полезно, когда напрягает дизайн.
3. Формами. Тут есть где развернуться: просмотр полной информации о форме, пароли вместо звездочек, конвертирует из GET в POST и наоборот, удаляет максимальную длину поля, показывает хиден поля и позволяет в них писать.
4. Изображениями (пути, свойства).
5. Информация о линках, стилях, ява скрипт и др.

Короче, если разобраться, то из этого плагина можно многое выжать. Но главное, что он удобен и вся информация может показываться на отдельной вкладке.

не получается настроить плагин FoxyProxy через Тор...никто не пробывал?

Fire Bug (http://releases.mozilla.org/pub/mozilla.org/extensions/firebug/firebug-0.4.1-fx+fl.xpi)
Данный плагин представляет из себя довольно неплохой Java/CSS/XML Debugger, мониторит XMLHttp запросы/ответы, имеет JavaScript-консоль etc... Держит версии Firefox 1.5-2.*...

ИМХО: 5-5

Не все понравилось, но "+" однозначно.

FireFox для профессионалов
17 May 2006
_http://cf-team.net/content/view/28/30/

ИМХО надо бы тред закрепить и почистить - оставить только ответы на вопросы, если появляется вопрос новый, то после получения ответа, сма вопрос стирать - превратить тему в обзор плагинов, которые могут пригодиться.
П.С. Кто-нить знает плагин с помощью которого можно пользоваться запароленными носками, а то прокси свитчер не позволяет?

Плагин для определения HTTP сервера и ОС.
Помещается в статусной строке
https://addons.mozilla.org/ru/firefox/addon/2036

А как же HackBar?))
_https://addons.mozilla.org/en-US/firefox/addon/3899
Для перекодировки имхо удобно