|
|
1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。关于Referer XSS的可以参考利用雅虎站长工具跨站给管理员挂马。
4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
5. Poster 用来Post和Get数据。
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
8. Firebug 可以编辑、测试和实时观察任何页面中的 CSS,HTML,和JavaScript,控制查看的数据和 HTTP/HTTPS 的消息头和 POST 参数,还有 DOM Inspector 来检查任何的 HTM L或 CSS 组成。ca3daebf25WtjLlo
9. Web Developer |
|
发表于 2009-7-12 16:32:32