Firefox操作技巧与推荐插件

0x00 你真的会用火狐么？

火狐浏览器，是一个免费开源的浏览器。平时作为渗透测试必不可少的浏览器。用了大概6个月时间，需要总结一下技巧。可能会有人问了，火狐浏览器还需要总结？？会用不得了？

耐心看完，工欲善其事必先利其器。

0x01 下载安装与创建用户

下载安装

火狐浏览器，我们其实可以看到很多“冒牌官方”的火狐，这些往往并不是纯净版，根本就不是国际开源组织Moziila开发的，而是国内改版的。

纯净版官网地址：https://www.mozilla.org/zh-CN/firefox/new/

创建用户

创建用户后，有个立即同步功能，十分方便，同步你的标签，插件等等。

0x02 常用快捷键

ctrl+R 刷新页面

F12 / ctrl+shift+i 开启/关闭控制台

ctrl+B 展示书签

ctrl+shift+B 显示/隐藏书签

ctrl+F / ctrl+G 搜索

ctrl+H 查看历史记录

ctrl+T 新建空白页

ctrl+E 快速搜索

一般ctrl+TE两个连着用很快就能搜索

ctrl+D 将当前页保存进书签

ctrl+N 新建独立窗口

0x03 特殊技巧

火狐地址栏中输入about:config

1、browser.tabs.loadBookmarksInTabs书签网页新建标签页

默认是false，左键单击打开书签中的网页时，不会新建一个标签页，而是直接在当前标签页中打开。如果用鼠标中键单击，则会在新标签页中打开。这样并不方便，建议修改为true(在browser.tabs.loadBookmarksInTabs所在行双击即可)，也可以点击这个双向箭头。

2、browser.tabs.warnOnCloseOtherTabs关闭提示

默认是true，当在某一标签页上右键，选择“关闭右侧标签页”或“关闭其他标签页”时，会弹出“确认关闭_您即将关闭n个标签页。您确定要继续吗？”这个警告没啥意义，建议关闭，双击browser.tabs.warnOnCloseOtherTabs所在行，改为false即可。

3、javascript.enabled取消禁止复制

默认是true，一些禁止复制或鼠标右键的网页实际上是靠JavaScript实现的，比如360doc禁止复制。只需要临时把javascript.enabled改为false，再刷新一下网页，就能复制360doc的内容了。当然，通过查看页面源代码是可以直接复制的，或者先保存网页，再用浏览器或记事本打开html文件，也是可以复制的。

browser.urlbar.trimURLs默认是true，效果是自动隐藏地址栏中的http(s)://等协议名称，如果不喜欢隐藏，改为false即可。

火狐地址栏中输入about:addons快速打开插件管理

0x04 插件的安装与导出

线上安装

1、在设置里面，选择add-ons直接搜索想要的插件，然后安装即可。

2、或者直接在URL栏目中输入about:addons

离线安装

导出firefox插件

为什么要导出插件？

1、为了防止一些插件不能继续“白嫖”，导出后自己想安装即可

2、为了备份呗

在这里右键——从链接另存文件为即可

允许在隐私模式运行

0x05 渗透测试常用插件

hackbar

1、这个插件目前是收费的，不过功能确实强大，可以在一些微信公众号或者某些途径里面找到安装包从而安装

2、安装后将自动更新关闭即可

3、可以看到这里有很多方便的语句，也能够加解密，十分方便。哦对了，Bp也有相关的hackbar插件，不过有时候并不是很好用。需要注意一点是，如果需要用hackbar来进行POST操作，不太建议，而且非要用的话，不要加问号。

hacktools

这个插件与hackbar差不多，可以说两者融合起来就很强。这个工具最大的方便之处就是反弹shell十分好用，自动生成payload。

Foxyproxy

十分好用的代理切换软件，其实就是把火狐的代理功能搬出来了。下面有一个查询IP功能，可以试试，平常还真没试过。

Proxy SwitchyOmega / Proxy Switcher and Manager

这两个代理工具与上一个差不多，但是没上一个好用，只能说备用。这三个无论哪个，都有可能不稳定，这时候就用得上这些插件了。

Flagfox

1、可以看下图，安装后，能够清楚看到一些基本信息，方便我们查看服务器是哪个国家的。

2、还能够看出哪些网址是存在CDN的。

Server IP

可以显示出一定的IP，与上一个插件差不多。

Json lite

处理json格式数据很方便

Cookie Editor

可以很方便的展示出cookie信息以及处理cookie信息

HTTP header live

查看http请求包内容十分方便，有时候没有Bp的话，可以用这个

Header Editor

可以快速编辑请求和响应头，取消请求之类的。有一个比较重要的操作，记一下

UA头更改插件-User-Agent Switcher / User-Agent Switcher and Manager

这两个插件都好用，前者更加方便快捷，点击一个刷新页面即可；

后者操作较为复杂，不过UA头十分全面。

no script

这个插件比较强力，基本是大力出奇迹的样子。直接禁用JS。有时候不太推荐使用。当网站中了存储型XSS漏洞，可以使用这个插件来屏蔽一些弹窗等。

当网站出现bug的时候，看看是不是这个插件忘了关了。

wappalyzer

十分好用的信息收集软件，不过到现在我还是不太明白里面的一些名词，比如什么JS框架，分析啥的。

里面的百度分析，就是自己用过最多的，暂时没啥卵用。其他的功能，不懂哪里就点击哪里就好了。

Vulners Web Scanner

这个插件和上面那个差不多，不多说了，可以说是个漏洞信息快速检测的插件。不过它不能实时查出来，需要点击垃圾桶图标清空一下，然后刷新要扫描的网站，点击show all domains即可看到结果

shodan

目前常用的网络空间测绘有shodan、fofa、

fofa pro view

fofa.so这个网站，大家戏称为养活工程师的网站，但是最近被封了，据说是搞B站直播的人用fofa日站。可惜了。这个插件暂时就先留着吧，总比没有强。

0x06 其他辅助插件

DarkReader

护眼的小插件，符合黑客风格。不过有一个比较恶心的地方，就是会覆盖server IP的显示

To Google Translate

装了之后，点击右键，选择此功能即可，唯一的缺点就是有点慢，挂上代理即可。

Tampermonkey / Greasemonkey

一个好用的用户脚本管理器，可以通过添加JavaScript脚本实现各种功能。基本上你的绝大多数需求都已经有他人写好的脚本来满足了，你只需要耐心搜索和尝试即可https://greasyfork.org/zh-CN/scripts/。比如百度网盘免客户端直接下载大文件，MianFei看各大视频门户网站的VIP视频，解除某些网站禁止复制、选择文本、右键菜单的限制，购物比价，知乎免登录等。如果你的需求过于独特，可能需要自己动手写JavaScript脚本了。

不过，Tampermonkey似乎会导致一个怪异的问题。那就是在某些网页上(比如知乎，CSDN博客，微信网页版)可以输入内容的地方，按一下Backspace键，却会删除2个字符，此现象在这个网站上也很容易验证
http://www.compileonline.com/execute_matlab_online.php，禁用Tampermonkey后，此现象马上消失。所以可以考虑换用Greasemonkey。

重点推荐inDarkness写的脚本：https://greasyfork.org/zh-CN/scripts/14178-ac-baidu-重定向优化百度搜狗谷歌搜索-去广告-favicon-双列

No Coin

阻止网页中的用于挖掘数字货币(特别是门罗币XMR)的JavaScript脚本，基于黑名单进行屏蔽，所以会存在漏网之鱼。2017年9月14日，网站coinhive.com上线，提供用于挖掘门罗币的JavaScript脚本(https://coinhive.com/lib/coinhive.min.js)，此后该脚本在全球范围内疯狂扩散，有些网站站长主动在自己的网站中添加挖矿脚本，取代部分广告，只要挖矿占用的CPU算力不太多，对用户体验的影响确实小于广告。而黑客则疯狂入侵各种网站，要么直接用服务器挖矿，要么在网页中偷偷加入挖矿脚本，靠访问者的设备挖矿，挖矿收益当然是到黑客手里而不是站长手里。

HTTPS Everywhere

HTTPS Everywhere是The Tor Project和Electronic Frontier Foundation合作的产物。该插件将自动尝试对所有的网址使用https协议进行访问，主要对那些支持https协议访问而默认是http的网站有意义，比如优酷。对于默认使用https或只支持http的站点就没有用了。https可以有效阻止无良网络运营商向网页中插入广告。2017年5月，国务院app因为没有采用https加密传输，被胆大包天肆无忌惮网络运营商插入了色情广告，这就很尴尬了……（感兴趣的可以搜搜有关新闻）

Free Download Manager

开源免费无广告软件，基本能取代迅雷，比收费的IDM(Internet Download Manager)稍逊风骚。可以加速下载，有时候浏览器完全下载不动的文件，FDM能跑满宽带。FDM支持http/https/ftp/bittorrent/magnet，不支持ed2k和迅雷的thunder协议，也不能边下边播。使用FDM不会遇到因版权或另一个indescribable问题而不能下载的文件，只要有人做种，FDM就能下载。火狐上有相应的FDM插件，可以取代浏览器自身的下载器。

imageplus

鼠标停留在上面，图片就会显示原本大小，有时候方便，有时候不方便，看个人喜好了。

uBlock Origin

一个连火狐官方都推荐的屏蔽广告插件，可以自定义屏蔽网页上的特定元素，语法规则与Adblock Plus兼容。千万不要对网页广告有任何同情心，不要觉得屏蔽广告损害了站长的利益。世界是险恶的，你不屏蔽虚假广告，虚假广告就可能坑你。更危险的是，有些网页广告中植入了恶意的javascript脚本，会利用浏览器或者Flash Player的漏洞，给你的电脑安装后门程序或者流氓软件，导入证书以劫持https流量，锁定某些导航网站为主页，窃取各类密码或者机密文件，进行挖矿等，后果非常严重，不得不防。可以看看下面两篇文章（），了解一下广告能有多大危害：

广告挂马分析：记一次挂马与挖矿之间的“亲密接触

暴风等知名软件广告页遭挂马攻击，十多万用户被感染