zoukankan      html  css  js  c++  java
  • 网站安全开发人员不可缺少的火狐插件

    hackbar:一些常用的sql注入语句等的工具。
    firebug:调试css和javascript等不可缺少的工具,这个应该算是网页开发人员不可缺少的。
    poster:可以发送一些http数据包后可以返回一些代码,这个可以发送任何的模拟包,可以查看网站对任何包返回的代码。
    live http headers:可以用来实时监测发起的http请求和响应,也可以修改请求参数之后重新发起请求
    tamper data:可以修改发送的一些数据,比如referred和x-forwarded-for等
    refcontrol:可以使得任何浏览也都是使用某一个referred即来源页
    Modify Headers:可自己增加一些浏览器的头部信息
    x-forwarded-for:可以修改浏览者的x-forwarded-for,有一些程序根据这个判断IP,这样可以达到隐藏自己的IP
    noscript:可以让哪些域名的js能够运行,哪些js不能运行,即能够让只有指定的js运行
    Web Developer:开发网站的必须工具,这里面功能比较多,有js、css、cookies、java等的开关以及其他的即能够让特定的运行或者禁止运行。
    autoproxy 0.4b2.2013051811:一款比较智能的服务器代理器,能够让指定的网站代理,符合规则的网站用指定的代理服务器
    Cookies Manager+:比较好的cookies编辑器,能够删除或者直接编辑某些存在的cookies。
    User Agent Switcher:能够直接替换自己浏览器的标头。替换成IE6、IE7、百度蜘蛛等
    XSS-Me :简单的检查自己的网站是否存在xxs的漏洞
    SQL Inject-Me:简单的检查自己的网站是否存在sql注入漏洞。

  • 相关阅读:
    2.性能测试类型或方法
    3.性能测试通过标准
    下一个问题主题是啥呢?内网渗透深化?Java安全
    ThinkPHP5 RCE在PHP7下getshell
    泛微ecology OA数据库配置信息泄露
    渗透经验之SQL注入深化
    匿名伪造邮件发送脚本
    payload免杀之Installutil.exe&csc.exe利用
    记一次草鸡垃圾的域渗透
    内网渗透之frp使用
  • 原文地址:https://www.cnblogs.com/zhuangjinhui/p/3148790.html
Copyright © 2011-2022 走看看