渗透测试常用浏览器插件汇总

这篇具有很好参考价值的文章主要介绍了渗透测试常用浏览器插件汇总。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、shodan

这个插件可以自动探测当前网站所属的国家、城市,解析IP地址以及开放的服务和端口,包括但不限于FTP、DNS、SSH或者其他服务等,属被动信息搜集中的一种。

2、hackbar(收费之后用Max Hackerbar代替)

这个插件可用于常见编码/解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试、自定义Referer/User-Agent等,是一款不可多得的渗透测试人员必备插件,虽然现在作者已经收费了,但还是能够绕过其限制的。

3、d3coder

这个插件可用于各种类型的编码和解码,例如URI、Hex、Base64,Rot13或Unix时间戳等编码之间的相互转换。

4、NoScript

这个插件可用于禁止浏览器加载和解析JS代码,也可以通过以下两种方式禁止执行JS,常见应用场景有:禁用JS后台越权、禁用JS白名单上传等。

  • Firefox:about:config->javascript.enabled

  • Chorme:chrome://settings/content/javascript

5、Wappalyzer

这个插件可用于指纹识别,能够检测出当前网站使用的Web框架和CMS、CDN、统计、中间件、编程语言以及JavaScript框架和库等等相关信息。

6、FOFA Pro View

这个插件比Shodan搜集到的信息更全,能够检测出当前网站的托管位置(国家/地区/城市)、组织、ASN、端口、协议和相关资产等信息。

  • 项目地址:https : //github.com/fofapro/fofa_view

7、EditThisCookie / Cookie-Editor

这个插件可以帮助我们轻松管理谷歌浏览器上的各种Cookies,支持添加,删除,编辑,搜索,锁定、屏蔽、保护和拦截Cookies!

8、HTTP Header Live

这个插件可用于捕获网页中加载的全部网页流量数据包,并且支持编辑和重发,就是UI差了点,大部分的同类插件都只能查看,不能编辑和重放。

9、User-Agent Switcher and Manager

这个插件可用来模拟指定User-Agent去访问网站,有的开发人员在编写代码过程中会设置仅允许移动端User-Agent访问,一些做黑帽SEO的也经常使用这种方式来限制PC端访问。这款插件在Chrome网上应用商店中已经下架了,有需要的可以找我。

10、Set Character Encoding

这个插件可用来修改当前浏览器的编码,当浏览器编码与网页编码不一致时就会出现乱码的情况,最后吐槽一下这个新版谷歌浏览器的编码设置是真不好找。

11、IP, DNS & Security Tools 或者 IP Address and Domain Information

这个插件是直接调用https://hackertarget.com官网接口来进行查询的,如果长时间不出查询结果时可能就得上“墙”了,可查询的信息包括有:IP、路由、DNS、Whios、指纹、HTTP头、同服等。

12、anti-honeypot

可以用来检测WEB蜜罐并中断请求,能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API。

  • 项目地址:https://github.com/Ar3h/anti-honeypot

13、SwitchyOmega

这个插件主要用来方便切换代理,有了它就可以方便地在burp代理和正常浏览中切换了,不用手动设置代理。

burp过滤流量规则

127.0.0.1
[::1]
localhost
*.shodan.io
*.firefox.com
*.fofa.com
*.cnzz.com
*.wappalyzer.com
*.mozilla.com
*.firefoxusercontent.com
firefoxusercontent.com
*.mozilla.org
mozilla.org
*.digicert.com
digicert.com
*.mozilla.net
*.google-analytics.*
*.google.*
*.googleadservices.*
*.googleadsserving.*
*.googleapis.*
*.googlesyndication.*
*.googletagmanager.*
*.googleusercontent.*
*.gstatic.*
*.baidu.*
*.baidustatic.*
*.bdstatic.*
*.sogou.*
*.sogoucdn.*
*.microsoftonline.*
*.microsoft.*
*.bing.*

14、沙拉查词-聚合词典划词翻译

这个插件主要用于看英文博客,十分好用

15、Retire.js

这个插件主要用于查看网页是否存在有漏洞的js库

16、Whatruns

检查指定网站使用了什么框架,运行的组件,以及指纹,类似于Wappalyzer

17、hack-tools

适用于红队的浏览器扩展插件

https://addons.mozilla.org/en-US/firefox/addon/hacktools/

18、Penetration Testing Kit

这个组件可以检测中间件服务器的漏洞,还可以构造请求包等。

19、Heimdallr

识别蜜罐。防溯源

https://github.com/graynjo/Heimdallr文章来源地址https://www.toymoban.com/news/detail-449680.html

到了这里,关于渗透测试常用浏览器插件汇总的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何使用Selenium IDE浏览器插件轻松完成脚本录制,轻松搞定自动化测试!

    Selenium IDE可以用来调式Selenium脚本,支持将浏览器的Web网页操作导出为不同编程语言的脚本。 创建项目之后可以录制或回放已录制的网页操作情况,特别是对一些开发测试人员提供了相当大的便利。 目前,该Selenium IDE插件可以支持Edge/火狐以及谷歌浏览器的使用,其他浏览器

    2024年02月02日
    浏览(54)
  • 浏览器常用基本操作之python3+selenium4自动化测试(基础篇)

    1、打开指定的网页地址 我们使用selenium进行自动化测试时,打开浏览器之后,第一步就是让浏览器访问我们指定的地址,可使用get方法实现 1 2 3 from selenium import webdriver driver = webdriver.Edge() driver.get( \\\'https://www.baidu.com/\\\' )   # 本行用于访问指定的地址 2、获取当前页面url 我们在

    2024年02月01日
    浏览(71)
  • 查看edge浏览器插件的安装位置并将插件安装到别的浏览器

     C:Users zhang AppDataLocalMicrosoftEdgeUser DataDefaultExtensions    这是我的目录,把中间的的替换成你的电脑用户名就可以了 你也可以先输入目录的部分名称,下拉找对应的目录  将插件导出,导入到别的浏览器 以第一个插件  扩展管理器  为例,进入下一级子文件,找到插件

    2024年02月10日
    浏览(53)
  • 浏览器插件下载以及安装----以chrome浏览器中安装Xpath插件进行演示

    初学Spider, 需要Xpath插件, 可是电脑没有自带的插件, 需要自己下载安装, 当然不会, 就来CSDN取经, 看了好多博客, 终于整理出来一套简单实用且全面的插件下载安装说明书! 说明书! 本文章以 chrome浏览器 为例, 因为常用的: 360浏览器, Edge浏览器, IE浏览器等, 它们的插件安装包和以

    2024年02月15日
    浏览(82)
  • 修改浏览器UA的作用&汇总

    1.浏览器标识(UA) 可以使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件,从而判断用户是使用电脑浏览还是手机浏览,让网页作出自动的适应。 可理解为网站通过对UA标示的判别,可按相应的格式进行网

    2024年02月04日
    浏览(52)
  • edge浏览器插件打包安装到谷歌浏览器上

    没有安装插件的浏览器不能算的上是一个浏览器,众所周知的原因谷歌无法打开,所有也就无法安装谷歌应用商店的插件,但是Edge浏览器是可以安装访问插件,又因为egde浏览器用的是谷歌的内核,所有大部分的Edge浏览器插件在谷歌上一样是可以使用的。下面就来看一下怎么

    2024年02月13日
    浏览(72)
  • google浏览器插件开发

    在开发Chrome插件时,以下几个文件的作用如下: manifest.json :这是Chrome插件的清单文件,用于配置插件的基本信息、权限、页面跳转等。其中包括插件的名称、版本号、图标、后台脚本、浏览器动作等信息。 background.js :这是Chrome插件的后台脚本文件,用于处理插件的后台逻

    2024年04月28日
    浏览(37)
  • selenium 调用本地浏览器插件

    本文所有教程及源码、软件仅为技术研究。不涉及计算机信息系统功能的删除、修改、增加、干扰,更不会影响计算机信息系统的正常运行。不得将代码用于非法用途,如侵立删! selenium 使用本地浏览器插件 环境 win10 Python3.9 selenium 4.10 查看chrome配置文件路径 地址栏输入 ​

    2024年02月09日
    浏览(69)
  • 谷歌浏览器翻译插件安装步骤

    首先下载最新版谷歌浏览器,这样能保证和我的操作界面一样,因为我的是最新版本的谷歌浏览器 一、先下载可用的翻译插件 插件下载地址:https://download.csdn.net/download/weixin_44743624/87631622 下载完成后解压,然后打开谷歌浏览器扩展,加进去就行了,往下看有详细步骤。 二、

    2024年02月12日
    浏览(57)
  • 微软 Edge 浏览器怎样安装插件

    之前安装插件就没有了解很深,放到浏览器里面就直接用了,最近再次想在微软的Edge浏览器安装插件的时候,发现没有之前的那么顺手,于是记录一下安装的过程,方便之后的学习使用。 点击 扩展 或者直接输入 edge://extensions ,直接来到 扩展页面 获取Microsoft Edge扩展 (到微

    2024年02月05日
    浏览(105)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包