Easy XSS
直接嵌套在鼠標右鍵里,然后在盲打XSS的時候直接右鍵點擊,ctrl+v就可以打了,只是payloads較少,不過對於SRC來說夠用了
EditThisCookie2
添加或者刪除cookie的插件,比如存儲XSS過來的cookie這里就可以直接改了
FoxyProxy 標准版
小狐狸代理,一鍵切換BURP和XRAY 美滋滋
Hack-Tools
有什么回比Hack-Tools,更好用的呢,一些時候的payloads打出來作為備忘錄,或者生成一些反彈shell 的命令,媽媽再也不用擔心我記憶力不好了
Max HacKBar
神器,免費版,不用多說了其實還有一款叫做HackBar V2,我反正都用或者來回換着來
Shodan
有時候會出一些端口,可以幫助咱快速判斷站點
User-Agent Switcher and Manager
更換UA,有些站只能谷歌訪問,那么你可以嘗試一下換個UA ,比如換成滲透雲筆記
Wappalyzer
判斷網站的cms和中間件,我怎么感覺還是老版本的慣用新版本的誤報有點高啊
以上的插件都能在火狐的市場中找到哦