浏览器插件就是典型的轻工具代表,从以前最早的firebug,到hacker常用的hackbar,bs等.firefox在这其中地位很高.那么这次说一下常见的4兄弟.
那么.工欲善其事必先利其器. 就开始迎来安全武学的外功招式了. 当然,学武学就知道,通用的武学,内功深厚的人跟菜鸟的区别是非常大的.
0x00. FireBug
目前我觉得firefox自身的f12已经足够强大,推荐它的黑色主题做的挺好. 反而firebug看起来很有点老土了….所以就不多介绍了. (我主要是直接用firefox的f12去搜寻页面. )
0x01. HackBar
很好用,一般用于手工sql盲入,伪造post请求,以及伪造referrer参数.(绕开CSRF的限制).具体的高阶用法到时候实战再补充,普通的使用没什么好介绍的.
0x02. Cookie Manager
伪造Cookie信息. XSS漏洞的利用就经常获取了其他用户的Cookie信息. 然后通过CM去伪造.如图:
实际演示一样,也很方便. 先从f12中找到当前website的cookie信息,然后进行修改.
0x03. Proxy Switcher
如名所示,这是一个代理插件. 它一般是结合抓包工具来进行使用的. 核心界面先熟悉一波
然后我们来细致的说一下
代理的工作原理
以收费站为例,它会对每个进出车辆做记录检查. 代理也是如此.数据包就像一个个车辆.
我们平常在接触网页的时候,一般会接触浏览器以及web服务器.那么代理就像是一个中间人. 帮我们搭一桥梁. 还是很好理解的. 反向代理在Nginx有解释. 这里不多说.
浏览器的代理设置
一般的浏览器代理都是手动去切换的.
这样如果要在多个代理之间切换显然很麻烦. 那么就想到有什么快速代理的方式? 那么proxy switcher就可以设置多个配置,然后快速切换
常用的HTTP代理工具.
Burpsuite,Charles,Fiddler 都是比较流行的HTTP抓包工具. 如图,logo都比较有特点.
Burpsuite
界面如图所示,仔细看上面有一排的按钮.
Target , Proxy, Spider , Scanner, Intruder, Repeater, Sequencer, Decoder, Comparer, Extender, Project Options, User Options, Alerts一共有十几个板块,从名字就能看出覆盖的面非常广. 肯定是以后安全测试的一把好手~
其中Scanner可以自动扫描站点的大部分常见web漏洞并给出一份websiteMap. 但是需要升级到专业版才能使用 (专业版唔根据tc特性,大家自行搜索一下就有了,注意防毒)
Charles
这个跟bs都是java编写的忘记说了,所以运行需要JRE. 在这里强烈表示有点醉.
免费版每30分钟会强制关闭一次,得手动重新启动,哇…这真的很严格.还是出门左转crack吧
然后它的功能就比bs简洁很多了,自然操作也会简单不少. 实际演示一下.(吃个饭关闭了!!不开心,换人了!
首先这个需要与浏览器的代理统一才能监听,比如firefox开启手动代理
localhost:80然后端口默认跟Charles一样是8888,注意如果启用下面的全部采用HTTP方式包括Sock5/SSL/FTP 会有很多问题,比如https的网址直接不能访问,如何同时抓HTTPS的包还没研究然后以后切换就直接使用proxy switcher切换.
Fiddler (c#编写)
待补充