###2.4.2 浏览器扩展

介绍

说到浏览器扩展，就先要说一下浏览器了。通常优先选择的是Firefox（火狐）,再就是 Chrome（谷歌）浏览器，原因很简单，Firefox的扩展是目前浏览器里面最多的，也许是因为 Firefox开源的原因，喜欢研究的人自然也就多了，自然而然各种插件和扩展也多了。另 外不少扩展是专门做安全测试使用的，常用的像HackBar、FireBug. HTTP Header Live . Modify以及Tamper Data,等等，稍后会详细介绍这几款扩展。同时，Chrome浏览器的扩展也非常多，不过方便用来做安全测试的比Firefox少，常用的有Http Headers. EditThisCookie . ModHeader等。其次就是一些扩展更少的浏览器，这里就不详细列举，不过建议常见内核的浏览器都应该安装一款，我电脑上就一直装着3款浏览器。
在下面的浏览器扩展介绍里，我会着重介绍Firefox的扩展，通常不涉及浏览器 特性的漏洞测试，在Firefox下测试会比较方便；涉及浏览器特性的漏洞测试，则需要 安装不同的浏览器,这里推荐一个浏览器测试软件I Etester,利用它可以切换1E浏览器 内核版本，而不用安装所有版本的IE浏览器。接下来介绍常用的一些扩展的功能和使 用方法。

1. HackBar

  Hackbar是安全测试最常用的一款Firefox扩展，主要作用是非常方便安全人员对漏洞进行手工测试。它有三个输入框，分别是URL、Post数据以及Referer的参数设置， 在输入框上部还提供了一个菜单栏，有各种各样编码、解码的小功能。Hackbar的整体 界面如图一所示，箭头所指的标注框里面就是Hackbar 了。<br />点击Load URL即可从Firefox地址栏获取当前URL,点击Execute之后即可发送 我们设置好的请求数据。

2.Firebug

Firebug是firefox下的一个扩展,能够调试所有网站语言，如Html,Css等，但FireBug最吸引人的就是javascript调试功能，使用起来非常方便，而且在各种浏览器下都能使用（IE,Firefox,Opera, Safari）。除此之外，其他功能还很强大，比如html,css,dom的查看与调试，网站整体分析等等。总之就是一整套完整而强大的 WEB开发工具。再有就是其为开源的软件。
Firebug是网页浏览器 Mozilla Firefox 下的一款开发类扩展，现属于Firefox的五星级强力推荐扩展之一。它集HTML查看和编辑、Javascript控制台、网络状况监视器于一体，是开发JavaScript、CSS、HTML和Ajax的得力助手。Firebug如同一把精巧的瑞士军刀，从各个不同的角度剖析Web页面内部的细节层面，给Web开发者带来很大的便利。例如 Yahoo! 的网页速度优化建议工具 YSlow。 Firebug也是一个除错工具。用户可以利用它除错、编辑、甚至删改任何网站的 CSS、HTML、DOM 以及JavaScript 代码 见 图 二

3.HTTP Header Live

HTTP Header Live是FireFox下的一个插件，可以用来实时监测发起的http请求和响应，也可以修改请求参数之后重新发起请求。
在firefox中不得不装的两个插件，一个是上面介绍的firebug，另一个就是http headers live 了，后者也是能查看http请求，虽然这功能firebug也有，但firebug只能查看，不能提交见图三。
想要详细查看 HTTP 头信息，可以在 Firefox 中安装 HTTPHeaderLive插件，安装完成之后在右上角显示见图4。