1. Add N Edit Cookies 查看和修改本地的Cookie,Cookie欺骗必备。
下载:
2. User Agent Switcher 修改浏览器的User Agent,可以用来XSS。
下载:
3. RefControl 修改Referer引用,也可以用来XSS或者突破一些防盗链。关于Referer XSS的可以参考利用雅虎站长工具跨站给管理员挂马。
下载:
4.Live HTTP Headers 记录本地的Get和Post数据,并可修改数据后重新提交。
下载:
5. Poster 用来Post和Get数据。
下载:
6. HackBar 小工具包,包含一些常用的工具。(SQL injection,XSS,加密等)
下载:http://devels-playground.blogspot.com/2008/07/new-hackbar-132.html
7. XSS-Me &SQL Inject-Me&Access-Me 分别用来检测XSS,SQL Inject和Access缺陷。
阅读(720) | 评论(0) | 转发(0) |
