Kali和Backtrack具有強大的網路滲透功能, 不管是黑帽還是白帽的駭客, 經常會用來進行測試。 而且由於系統內集成了火狐流覽器, 因此很多駭客都會安裝火狐外掛程式來定制火狐流覽器,
1.Tamper Data: 這是滲透測試人員最愛的外掛程式之一, 經常用來查看修改HTTP/HTTPS頭部檔、HTTP的回應時間或請求時間、POST參數。
2. Hack Bar: 主要用於安全審計, 例如XSS, SQL的編碼/解碼——MD5, SH1, Base64, Hexing, Splitting等。
3. Live HTTP Headers: 和Tamper Data外掛程式類似, 不同在於它可以在網頁流覽時查看HTTP頭部檔。
4. User Agent Switcher: 可以快速添加使用者端按鈕, 可以類比使用者使用不用設備、不同系統的流覽器訪問, 例如IE, Search Robots, IPhone (IOS)。
5. Cookie Manager+: 除了用來查看、編輯、創建或插入cookies, 還能看到更多關於cookies的資訊, 允許同時修改或備份多個cookies。
6. HTTP Fox: 用來監測和分析流覽器與web server之間的所有HTTP流量。
7. Passive Recon: 一個被動網路偵查外掛程式, 通過公開信息發現目標。
8.SQL Inject me: SQL注入漏洞會給web應用帶來很多漏洞, 駭客可以查看、刪除資料庫表和資料庫記錄,
更多有趣的科技文章, 歡迎關注我們:
http://www.wttech.org/