- https://resources.infosecinstitute.com/use-firefox-browser-as-a-penetration-testing-tool-with-these-add-ons/#gref
1. FoxyProxy Standard
- https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
2. Firebug
- https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Web Developer
- https://addons.mozilla.org/de/firefox/addon/web-developer/
4. User Agent Switcher
버튼 클릭만으로 사용자를 스위치 할 수 있음. 스푸핑 테스트 할 때 사용.
- https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/
5. Live HTTP Headers -> HTTP Live Header 로 변경
정말 필요한 프로그램. http request, response 헤더 값을 볼 수 있고 저장 할 수 있는..
6. Tamper Data
7. Hackbar -> new hackbar
간단하게 SQL, XSS 를 테스트 할 수 있다. 실제 익스플로잇 코드를 실행한는 것이 아니라서 안전하기 까지 하다. 또한 암호화, 복호화 툴의 역할도 수행한다.
- https://addons.mozilla.org/en-US/firefox/addon/hackbar/
8. Websecurity
- https://addons.mozilla.org/en-us/firefox/addon/websecurify/
9. Add N Edit Cookies
- https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/
10. XSS Me
- https://addons.mozilla.org/en-us/firefox/addon/xss-me/
11. SQL inject Me
- https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/
12. FlagFox
- https://addons.mozilla.org/en-us/firefox/addon/flagfox/
13. CryptoFox
- https://addons.mozilla.org/en-US/firefox/addon/cryptofox/
14. Access Me
- https://addons.mozilla.org/en-US/firefox/addon/access-me/
15. SecurityFocus Vulnerabilities search plugin
- https://addons.mozilla.org/en-us/firefox/addon/securityfocus-vulnerabilities-/
16. Packet Storm search plugin
- https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/
17. Offsec Exploit-db Search
exploit-db.com 에서 익스플로잇이나 취약점들을 검색 할 수 있다.
- https://addons.mozilla.org/en-us/firefox/addon/offsec-exploit-db-search/
18. Snort IDS Rule Search
snort.org 웹 사이트에서 스노트 IDS 룰을 검색 할 수 있다.
- https://addons.mozilla.org/en-US/firefox/addon/snort-ids-rule-search/