免责声明
由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把琴音安全“设为星标”,否则可能就看不到了啦!
0X01 前言
一直没有看到过关于macos的渗透浏览器,然后想着弄一下,于是有了本文,集成了一些常用的渗透插件以及书签。windows可以使用知攻善防实验室的便携渗透浏览器,嘎嘎好使,传送门在下方
0X02 正文
插件如下:
Anti-HoneyPot(蜜罐检测插件)
FindSomething(js敏感信息泄露)
FoxyProxy(代理插件)
Hack-Tools(多种Payload生成,反弹shel、xss等)
HackBar
superSearchPlus(聚合型信息收集插件)
User-Agent Switcher and Manager(切换多种操作系统浏览器UA头)
Wappalyzer(网站信息查看工具)
腾讯翻译
Cookie-Editor
Ctool工具箱(内含多种实用小工具,编解码、加解密、签名校验等)
Lucky Cat(网站指纹快速提取插件)
注:其中,Lucky Cat与Anti-HoneyPot插件没有Firefox版本,故自己托管,没有发布,仅供使用,github项目地址分别为:
anti-honeypot
https://github.com/cnrstar/anti-honeypotLucky Cat
https://github.com/qiwentaidi/LuckyCat0X03 部分插件截图
0X04 下载&使用
火狐下载去官网下载即可,然后安装,官网地址如下:
https://www.mozilla.org/zh-CN/firefox/windows/公众号后台回复 火狐即可获取配置文件
下载完后,打开终端,使用下方命令选择打开火狐并选择配置文件
/Applications/Firefox.app/Contents/MacOS/firefox --ProfileManager运行之后长这样,点击创建配置文件
点继续
输入名称以及配置文件路径,这里文件夹选择下载的文件夹,文件夹可以放到Firefox的配置文件夹中,终端运行下面命令即可
open ~/Library/Application\ Support/Firefox/Profiles/选择好后点完成
点击我们创建的用户,点击右下角启动Firefox
效果:
插件都可以正常使用,如果没有加载上配置,打开火狐的配置文件的文件夹,删除所有配置文件,然后重装火狐。
0X05 文末
公众号后台回复 火狐即可获取配置文件
实习/校招/社招
安全服务工程师、安全攻防工程师、安全研发工程师、前后端开发工程师、测试工程师等等,所有岗位均可内推 需要考CISP/CISP-PTE/PMP/OSCP/CISSP等证书也可以加我,市场低价!有折扣! |
推荐阅读
渗透实战|记一次简单的Docker逃逸+反编译jar接管云主机
