前言
工欲善其事,必先利其器,方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。
1、Prox y SwitchyOmega
轻松快捷地管理和切换多个代理设置,常用于Google Chrome。
2、User-Agent Switcher
该插件用于改变浏览器User-Agent 。
3、FOFA Pro View
Fofa Pro View 插件会告诉您网站的托管位置(国家、城市)、IP 的所有者
以及开放的其他服务/端口。
4、Shodan
Shodan 插件告诉您网站托管在哪里(国家、城市)、谁拥有 IP 以及哪些其他服务/端口是开放的。
5、Wappalyzer
查看网站使用的应用程序
6、HackBar
攻城师必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。
7、IP Address Tool
实时查看自己的IP地址
8、Cookie Hacker
快速cookie注入小插件
9、
Hack Tools
Hack-Tools是一款针对Web应用程序渗透测试的Web扩展,其中包含了大量测试工具,比如说XSS Payload和反向Shell等等。
10、
IP Address Tool
此扩展允许您快速设置X-Forwarded-For HTTP头
11、
Chrome同步助手
不用挂vpn直接访问google搜索和商店等,
实现Chrome账号同步和扩展自动更新。
12、FindSomething
在网页的源代码或js中找到一些有趣的东西
13、ModHeader
修改http的请求头和响应头
14、FoxyProxy
轻松快捷地管理和切换多个代理设置。常用于Firefox。
15、Penetration Testing Kit
PTK仪表盘允许您分析客户端/服务器端技术并检查任何第三方库以获取现有的CVE,例如已知的漏洞。同时,它使您可以在浏览应用程序时快速访问有关所有框架和请求的信息。
16、Tampermonkey
Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。
17、Quick Javascript Switcher
一键开启/关闭js
以上插件在谷歌商店或者百度一搜就能得到,师傅们可以据需选择 ~
以上转自:格物安全
侵权删!
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注 橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ 再看 ”