Mozilla Firefox,中文俗称“火狐”(正式缩写为Fx或fx ),是一个由Mozilla开发的自由及开放源代码的网页浏览器。其使用Gecko排版引擎,支持多种操作系统,如Windows、macOS及GNU/Linux等。Firefox有两个升级渠道:快速发布版和延长支持版(ESR)。快速发布版每四周发布一个主要版本,此四周期间会有修复崩溃和安全隐患的小版本。延长支持版每42周发布一个主要版本,期间至少每四周才有修复崩溃、安全隐患和政策更新相关的小版本。 由于该浏览器开放了源代码,因此还有一些第三方编译版供使用,如pcxFirefox、苍月浏览器、tete009等。
英国防病毒公司Sophos在2015年的调查数据显示,Firefox连续三年成为互联网用户最受信赖的浏览器。
Mozilla Firefox正式版各版本可到Mozilla官方FTP站下载。
2021年1月26日,Mozilla 正式发布火狐浏览器 Firefox 85 版本。
Firefox浏览器插件介绍
• Firefox的流行并不仅仅是因为它是一个好的浏览器,而是因为它能够支持插件,从而加强它自身的功能
• Mozilla有一个插件站点,在那里面有成千上万的,非常有用的,不同种类的插件
• 一些插件对于渗透测试人员和安全分析人员来说是相当有用的
• 对于渗透测试中涉及到的相关工作,使用插件方式可以减少对独立工具的使用
Firefox中常用的渗透测试插件(由于插件非常多,下面只列出一些常用到的插件)
一、Firebug
• Firebug集成了web开发工具(F12键调出),它可以编辑和调试页面上的HTML,CSS和javascript,然后查看任何的更改所带来的影响
• 它能够帮助我们分析JS文件来发现XSS缺陷
二、FoxyProxy Standard
• FoxyProxy Standard 插件可以实现快速切换代理
三、user-agent switcher
• 修改客户端的user agent的插件
四、 hackbar
• 渗透测试工程师必备的一款工具,提供了sql注入与xss注入攻击功能,能快速对字符串进行各种编码
五、HTTP Header Live
• 即时查看网站的HTTP头部信息
六、Wappalyzer
• 查看网站使用的框架、语言、服务器信息等,可以用于信息收集
七、 Show Server IP
• 查看每个网站的IP地址
安装过程
1. 选择要安装的插件,点击“添加到Firefox”
2. 之后,会弹出一个授权框,点击“添加”,并 勾选“允许此扩展在隐私窗口中运行”即可在使用
为了方便使用可以寻找集成了各种插件的 渗透便携版 (出于安全考虑建议在虚拟机中使用)。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!