滲透測試人員使用Chrome時的神兵利器
0x01 前言
對於大多數人來說,實際的滲透過程中,火狐瀏覽器用的比較多,我本人的話絕大多數情況下都是使用Chrome,因為我覺得乾淨、整潔、實用.其實吧,以上三個特點都是我瞎說的,我用Chrome就是因為它的Miku主題比火狐的好看,不服來看!
再送你們一張我的Miku壁紙!在WallPaper裡面有這個主題。
ps:wing不是萌妹控,Miku帥!
0x02 常用滲透插件介紹
1.Wappalyzer
這是一個用於信息收集的插件,可以幫助我們節省很多時間,可以顯示出目標站點的伺服器環境,所使用的框架,系統,以及腳本語言等等,這裡以我的博客為例:
怎麼樣?是不是還闊以?
emmmm,這個火狐也有的。
2.Proxy SwitchyOmega
3.User-Agent Switcher for Chrome
4.shodan
5.Xpath Helper
6.SelectorGadget
7.WebDeveloper
8.d3coder
看著洋氣的名字就知道這是編碼解碼用的。
功能如下:
滑鼠右鍵即可看到,完成後彈窗顯示。
9.Firebug Lite
10.Form Fuzzer
表單測試插件,用於將預定義的字元填充到不同的表單欄位中。它也可以選擇複選框,單選按鈕和選擇表單中的項目。它有一個配置菜單,您可以管理擴展的所有設置。這對測試表單非常有幫助。
https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii
11.Session Manager
12.Request Maker
是一個核心的滲透測試工具。它用於創建和捕獲請求,篡改URL。它可以捕獲通過表單或XMLHttpRequests進行的請求。你可以看到這個工具的功能類似於Burp。
13.Cookie Editor
14.Cache Killer
15.XSS Rays
它有助於找到網站中的XSS漏洞。它發現一個網站如何過濾代碼。它也檢查注入和檢查對象。即使表單無法編輯,您也可以非破壞性地輕鬆提取,查看和編輯表單。所以很多滲透測試人員都使用這個擴展作為專用的XSS測試工具。
16.websecurify
websecurify是一個功能強大的跨平台網路安全測試工具。它可用於各種桌面,移動平台和瀏覽器。這是直接從瀏覽器運行的第一個網路安全工具。它能夠查找XSS,XSRF,CSRF,SQL注入,文件上傳,URL重定向以及其他各種安全漏洞。它有一個內置的爬蟲掃描和抓取頁面。然後它會嘗試查找頁面上的漏洞。這不是一個完全自動的工具。它列出了URL上可能存在的漏洞。您需要手動確認漏洞。掃描時,它將從WebSecurify伺服器中提取所有功能,因此您不必擔心資料庫更新。漏洞引擎將隨時更新。
17.HPP Finder
18.IP Address and Domain Information
是一個信息收集的擴展,可以幫助你找到每個IP地址(IPv4和IPv6)的地理位置,DNS,whois,路由,搜索結果,託管,域鄰居,DNSBL,BGP和ASN信息。
19.Nimbus Capture
這是一個強大的網頁截圖工具。廢話不多說看圖。
滿足你對網頁截屏的一切騷幻想,就我而言,最喜歡的就是滾動截圖,喵喵喵。
20.AdBlock
0x03 emmm
這些神奇的插件可以幫助我們節省很多時間,工具配合人工,才是最完美的。
對我而言,帶給了我很多快樂,當然,還是遠遠不及她的萬分之一容顏。
TAG:全球大搜羅 |