Эта статья - обзор десятка плагинов для поупулярного браузера FireFox версий 1.x и 2.0. Основная тема обзора - плагины,
полезные при взломе.
Прошу каментить и оценивать
Начнем :)
Add N Edit Cookies
Достаточно удобный плагин для просмотра\создания\редакти рования кук. Очень полезно при XSS атаках и при некоторых уязвимостях, связанных с обработкой кукисов.
5/5 - Мастхев
Совместимость с версиями:
Firefox 0.9 - 1.6
Cookie Watcher
Этот плагин отображает значение какого-нибудь кукиса в статусной строке. Также удобно при XSS аткаках или просто для аудита сайта.
4/5 - Полезно
Совместимость с версиями:
Firefox 1.0 - 1.5.0.*
Show Ip
Плагин ShowIP показывает ip адресс сервера в статусной строке. Также может делать whois и netcraft запросы.Также может копировать ip адресс серва в буфер обмена :)
4/5 - Полезно
Совместимость с версиями:
Firefox 1.0 - 2.0.0.*
Fire Encrypter
Продвинутый энкриптор. Полезен при работе со всякими хешами.Поддерживает алгоритмы AES (Rijndael 128Bit), Affine, Caesar, XOR, OTP (One Time Pad), Vigenere, Rail Fence, Morse Encoder, MD2 hashing, MD5 Hashing, SHA1 Hashing, SHA256 Hashing, SHA384 Hashing, SHA512 Hashing + Secure password generator.
5/5 - Мастхев
Совместимость с версиями:
Firefox 1.5 - 2.0.0.*
Header Monitor
Один из лучщих плагинов, имхо.Он отображает в статусной строке какой-нибудь заголовок из ответа сервера.Например "Server" содержит инфу о сервере.Очень часто в конфиге апача (ибо апач самый популрный :) ) баннеры не отключают и в заголовке Server содержится все инфа по серверу: версия апача, версия пхп и всех модов.Но во второй версии апача это отключено по дефолту и мы видим только "Apache"
5/5 - Мастхев
Совместимость с версиями:
Firefox 1.5 - 1.6
Modify Headers
Очень полезный плагин для модификации отправляемых хидеров.Может добавлять заголовки, модифицировать.Часто бывает очень полезно. Я с помощью него во второй версии юзерагент фейкую :)
5/5 - Мастхев
Совместимость с версиями:
Firefox 0.9 - 1.6
Live HTTP Headers
Мой любимый плагин.Дампит хттп трафик при просмотре страниц.Очень полезен для перл кодеров которые пишут ботов или скрипты для работы с HTTP протоколом.Также полезен для понимания работы какого-нибудь скрипта.
5/5 - Мастхев
Совместимость с версиями:
Firefox 0.8 - 2.0.0.*
No referrer
Простой плагин для открытия линка без реферера.Иногда бывает полезно.
3/5 - Среднее
Совместимость с версиями:
Firefox 1.5 - 2.0.0.*
Regular Expression Tester
Плагин для проверки регулярных выражений. Также будет полезен перл кодерам.
3/5 - Среднее
Совместимость с версиями:
Firefox 1.5 - 2.0.0.*
UnHide Fields
Каждый веб-кодер знает что такое hidden поля. С помощью этого плагина их можно редактировать, также у него красивый дизайн :) (хотя я предпочитаю править hidden поля прямо в запросе, через LiveHTTPHeaders )
4/5 - Полезно
Совместимость с версиями:
Firefox 1.0 - 2.0.0.*
Немного о версиях :)
(
from +toxa+)
Как сделать плагин под все версии?
Легко. Переименовываем файл с плагином из xpi в zip и распаковываем. Потом открываем файл install.rdf и ищем строки
Код:
<em:minVersion>0.9</em:minVersion>
<em:maxVersion>1.6</em:maxVersion>
Далее меняем на что угодно, например
Код:
<em:minVersion>0.1</em:minVersion>
<em:maxVersion>5.0</em:maxVersion>
файл сохраняем, потом опять запаковываем в zip и переименовываем в xpi
Links:
FireFox Addons
Mozdev.org
Xul Coding
FireFox.Обзор плагинов для взлома.
Похожие темы
Линейный вид
