滲透測試人員使用Chrome時的神兵利器

最新 02-11

0x01 前言

對於大多數人來說，實際的滲透過程中，火狐瀏覽器用的比較多，我本人的話絕大多數情況下都是使用Chrome，因為我覺得乾淨、整潔、實用.其實吧，以上三個特點都是我瞎說的，我用Chrome就是因為它的Miku主題比火狐的好看，不服來看！

再送你們一張我的Miku壁紙！在WallPaper裡面有這個主題。

ps：wing不是萌妹控，Miku帥！

0x02 常用滲透插件介紹

1.Wappalyzer

這是一個用於信息收集的插件，可以幫助我們節省很多時間，可以顯示出目標站點的伺服器環境,所使用的框架，系統，以及腳本語言等等，這裡以我的博客為例：

怎麼樣？是不是還闊以？

emmmm，這個火狐也有的。

2.Proxy SwitchyOmega

3.User-Agent Switcher for Chrome

4.shodan

5.Xpath Helper

6.SelectorGadget

7.WebDeveloper

8.d3coder

看著洋氣的名字就知道這是編碼解碼用的。

功能如下：

滑鼠右鍵即可看到，完成後彈窗顯示。

9.Firebug Lite

10.Form Fuzzer

表單測試插件，用於將預定義的字元填充到不同的表單欄位中。它也可以選擇複選框，單選按鈕和選擇表單中的項目。它有一個配置菜單，您可以管理擴展的所有設置。這對測試表單非常有幫助。

https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii

11.Session Manager

12.Request Maker

是一個核心的滲透測試工具。它用於創建和捕獲請求，篡改URL。它可以捕獲通過表單或XMLHttpRequests進行的請求。你可以看到這個工具的功能類似於Burp。

13.Cookie Editor

14.Cache Killer

15.XSS Rays

它有助於找到網站中的XSS漏洞。它發現一個網站如何過濾代碼。它也檢查注入和檢查對象。即使表單無法編輯，您也可以非破壞性地輕鬆提取，查看和編輯表單。所以很多滲透測試人員都使用這個擴展作為專用的XSS測試工具。

16.websecurify

websecurify是一個功能強大的跨平台網路安全測試工具。它可用於各種桌面，移動平台和瀏覽器。這是直接從瀏覽器運行的第一個網路安全工具。它能夠查找XSS，XSRF，CSRF，SQL注入，文件上傳，URL重定向以及其他各種安全漏洞。它有一個內置的爬蟲掃描和抓取頁面。然後它會嘗試查找頁面上的漏洞。這不是一個完全自動的工具。它列出了URL上可能存在的漏洞。您需要手動確認漏洞。掃描時，它將從WebSecurify伺服器中提取所有功能，因此您不必擔心資料庫更新。漏洞引擎將隨時更新。