※推薦安裝 OWASP 提供的 Mantra 套件瀏覽器 (Firefox ver.),其中提供多款熱門調適、攔截用工具。
1.Firebug: 可動態修改 Html 元素、查看網路狀況、查看 DOM 等,期也有在 chrome 上出 Lite ver.
2.Temper Data: 翻譯過來就很容易知道它的用途,其可簡易地修改 HTTP/HTTPS 的 Header 及 POST 參數,不足之處是看不到 Response。
3.Live HTTP Headers: 主要用於分析 HTTP 流量,而其不僅僅只是察看流量而已,也可 Replay 一個請求,對其中的內容進行竄改。
4.Fiddler: 其運行需要掛 Proxy ,預設是8888,其功能之強大是許多駭客們的最愛。不僅能查看、分析網路流量,也能竄改 Header、文本轉換等。
1.XSS-Proxy: 是 Anton Rager 在2005年發布的一款 XSS 滲透工具,其運行脅持著瀏覽器的 jacascript,透過後台對受害者進行操控。
2.XSS Shell: XSS-Shell 是一款頗具名氣的 XSS 攻擊平台,使用前須具備 ASP 服務器。
3.AttackAPI: 是一個基於 Web 的攻擊資料庫,讀者可將之理解為一個 Javascript 攻擊框架。其內部提供相當豐富的攻擊API, ex: scanExtensions、scanStates、scanHistory等。
4.Athena: Athena 是大陸地區著名安全專家"刺"所開發的一套 XSS 攻擊利用平台,其使用方法簡單。提供 Key logger、 system info等相當多的功能。