实现方法
它会下载重要的扩展，并将之安装在浏览器上。通过在信息安全社区的调查，选择了一些有用的扩展，写了这款Firefox Security Toolkit工具。同时，它也可以下载Burp Suite证书和user-agent列表，用于User-Agent Switcher插件。通过一次点击，实现一个web应用测试浏览器。

与OWASP Mantra、Hcon STF的不同之处
OWASP Mantra和Hcon STF不会定期更新，而且要想开发和维护需要做很多工作。而对于Firefox Security Toolkit，我只会在需要的时候修复一些问题和bug，不需要其它额外的维护。用到的扩展是从Mozilla的Addons Store中下载的最新版本，给渗透测试人员提供最好的用户体验。

适用人群
Web应用渗透测试人员，信息安全研究者，以及其他对web应用安全感兴趣的人。

兼容性
这个项目目前支持Linux/Unix环境。

下载地址：下载地址

bash ./firefox_security_toolkit.sh

 可用的插件：

Cookie Export/Import
Cookie Manager
Copy as Plain Text
Crypto Fox
CSRF-Finder
Disable WebRTC
FireBug
Fireforce
FlagFox
Foxy Proxy
HackBar
Live HTTP Headers
Multi Fox
PassiveRecon
Right-Click XSS
Tamper Data
User Agent Switcher
Wappalyzer
Web Developer

附加功能：

下载user-agent列表，供User-Agent Switcher使用

---

作者： 小残 绳命不息 |折腾不止 |我一天不折腾心里难受
转载请以链接形式注明本文地址：http://www.exehack.net/3447.html
版权所有© 小残's Blog – 关注网络安全 | 本网站内容采用 BY-NC-SA 进行授权。