Kali Linux Web渗透测试手册(第二版) - 1.2 - Firefox浏览器下安装一些经常使用的插件

翻译来自：掣雷小组

成员信息：

**thr0cyte，****Gr33k，****花花，****小丑，**R1ght0us，7089bAt，

第一章内容大纲

一．配置KALI Linux和渗透测试环境

在这一章，咱们将覆盖如下内容：

• 1.1 在Windows和Linux上安装VirtualBox

• 1.1 建立一个Kali Linux虚拟机

• 1.1 更新和升级Kali Linux

• 1.2 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些经常使用的插件)

• 建立一个属于本身的靶机

• 配置网络使虚拟机正常通讯

• 了解靶机上易受攻击的web应用程序

1.二、为渗透测试配置web浏览器(即在Firefox浏览器下安装一些经常使用的插件)

大多数web渗透测试都是在客户端进行的，也就是在web浏览器中。所以，咱们须要配置咱们的浏览器，使它成为一个对咱们有用的工具。在这个“秘籍”中，咱们将添加几个插件到默认安装在Kali Linux中的Firefox浏览器上。

怎么作……

Firefox是一个很是灵活的浏览器，很是适合用来web渗透测试，而且他默认安装在Kali Linux中。咱们须要稍微定制一下，可使用如下步骤：

1. 打开Firefox，进入菜单中的附加组件:

2. 在搜索框中，输入wappalyzer查找咱们将要安装的第一个插件:

3. 单击Wappalyzer插件中的Install安装。您可能还须要确认安装。

4. 接下来，咱们搜索FoxyProxy。

5. 点击安装。

6. 如今搜索并安装Cookies Manager+。

7. 搜索并安装HackBar。

8. 搜索并安装HttpRequester。

9. 搜索并安装RESTClient。

10. 搜索并安装User-Agent Switcher。

11. 搜索并安装Tampermonkey。

12. 搜索并安装Tamper Data and Tamper Data Icon Redux.

13. 安装的扩展列表以下图所示:

他们是如何工做的…

到目前为止，咱们已在web浏览器中安装了一些工具，但这些工具在渗透测试web应用程序时的功能是什么呢?安装的插件介绍以下：

• **HackBar:**一个很是简单的插件，能够帮助咱们尝试不一样的输入值，而无需更改或重写完整的URL。在手工检查跨站点脚本编写和注入时，咱们将常常使用这种方法。它可使用F9键激活。

• **cookie Manager+:**这个附加组件容许咱们查看和修改浏览器从应用程序接收到的cookie的值。

• **User-Agent Switcher:**此插件容许咱们修改用户代理字符串(浏览器标识符)，该字符串在发送到服务器的全部请求中。应用程序有时使用这个字符串显示或隐藏某些元素，这取决于所使用的浏览器和操做系统。

• **Tamper Data:**这个附加组件可以捕获浏览器发送给服务器的任何请求，让咱们有机会在应用程序的表单中引入数据并到达服务器以前修改数据。Tamper Data Icon Redux只添加一个图标。

• **FoxyProxy Standard:**一个很是有用的插件，容许咱们使用用户提供的预设，在一次点击中改变浏览器的代理设置。

• **Wappalyzer:**这是一个用来识别网站中使用的平台和开发工具的工具。这对于提取web服务器及其使用的软件很是有用。

• **HttpRequester:**使用这个插件，能够处理HTTP请求，包括get、post和put方法，并观察来自服务器的原始响应。

• **RESTClient:**这基本上是一个像HTTP请求者同样的请求生成器，但主要关注REST web服务。它包括添加标题、不一样的身份验证模式以及get、post、put和delete方法的选项。

• **Tampermonkey:**这个插件容许咱们在浏览器中安装用户脚本，并在加载以前或以后对web页面内容进行动态更改。从渗透测试的角度来看，这有助于绕过客户端控件和其余客户端代码操做。

其余

其余对web应用程序渗透测试有用的插件以下:

• XSS Me

• SQL Inject Me

• iMacros

• FirePHP

做者注：几个老哥们也都在辛苦的作着翻译，也深知不少地方整理的不太稳当，各位多担待吧，可是学起来我觉着仍是没问题的，我学懂了，大家呐~？

欢迎关注“小白帽学习之路”

更多精彩内容，关注微信订阅号“玄魂工做室”（xuanhun521）

Kali Linux Web渗透测试手册(第二版) - 1.1 - 渗透测试环境搭建