Browser Tools

Tor的按钮
进行网络攻击/ ​​测试时基本不愿透露姓名的方便。*确保你没有运行的服务记录，而你是Tor或危险之中被恶毒的个人截获

pasive侦察插件
，让你一键访问的被动网络侦察/ OSINT工具，很好的一个伟大的插件。发现更多关于网站/在线服务好。此外，还包括谷歌Dorks。

NoScript的
无脚本是必不可少的，无论如果你正在做的Web应用程序渗透测试或只是浏览净。它停止在您的浏览器中加载的脚本-消除感染与maliciousnasties的巨大潜力。

寻找英特尔净图像文件的EXIF浏览器好。之前，所有大的托管服务和社会网络的形象得到了精明，可能找到GPS智能手机/相机拍摄的图像的坐标。这是理想的，将潜行者/ burglers。

ShowPass
这可能是最差的，你可以有一天的日常使用，因为它揭示了您的密码，一旦你在它悬停在浏览器中安装的插件。人走过去在错误的时间可以看到它。但它是打击网络设备进行攻击时，非常方便。例如-一个可以找到一个弱认证的调制解调器/路由器使用在线名单撒旦或UMAP ...一次，他们可以找到从设备的PPPoE帐号密码，并使用此登录到用户的ISP帐户和收获的个人信息。我张贴的文章，详细介绍这种攻击[这里]

FireSheep
潜在高估了，但FireSheep打风暴网络世界，让一个易于使用的插件嗅出开放WiFi网络流量和会话cookie窃取，允许攻击者登录到任何帐户登录的用户（即未使用HTTPS）

Firebug的
基本攻击和测试网站和Web应用程序。它允许您查看和编辑网站上的苍蝇各种各样的网络功能直接。即操纵cookies和脚本，才获得通过。

FoxyProxy的
使用本地代理像打嗝或网页甲虫时，这个工具是很方便，迅速 ​​在它们之间切换，而不必手动走在每次更改的设置在您的浏览器。

Xmarks书签
我已经包括了唯一的事实，如果你像我一样，你必须在您的浏览器与安全有关的几乎是无止境的书签列表。被它onlne OSINT网站，或利用上市。Xmarks书签，让您同步您书签任何broswer，这个插件。方便，如果你火了走回头路的生活和需要一些你的书签。- *便笺*确保你登录的插件，如果你是另一个网络上曾经（或以上的Tor ...手机之家以上的未加密的数据通道）

sandcat浏览器 -这是一个自定义的浏览器推出一个全面的工具集，用于攻击Web应用程序。

有许多插件，我刚才上面列出，因为“我使用他们，他们真棒”。为更深入的清单，看看这个页面。