工具篇 | 渗透测试必备浏览器插件分享
作者:互联网
前言
工欲善其事,必先利其器,方便好用的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535330-1958448160.png)
Proxy SwitchyOmega
轻松快捷地管理和切换多个代理设置,常用于Google Chrome。
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535343-402456621.png)
User-Agent Switcher
该插件用于改变浏览器User-Agent 。
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535376-605419580.png)
FOFA Pro View
Fofa Pro View 插件会告诉您网站的托管位置(国家、城市)、IP 的所有者以及开放的其他服务/端口。
Shodan
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535342-155447128.png)
Wappalyzer
查看网站使用的应用程序
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535346-455842618.png)
HackBar
渗透测试必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535344-1229822422.png)
Hack Tools
Hack-Tools是一款针对Web应用程序渗透测试的Web扩展,其中包含了大量测试工具,比如说XSS Payload和反向Shell等等。
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535375-1087677135.png)
FindSomething
在网页的源代码或js中找到一些有趣的东西
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535343-455425353.png)
ModHeader
修改http的请求头和响应头
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535356-1798807947.png)
Penetration Testing Kit
PTK仪表盘允许您分析客户端/服务器端技术并检查任何第三方库以获取现有的CVE,例如已知的漏洞。同时,它使您可以在浏览应用程序时快速访问有关所有框架和请求的信息。
![](https://www.icode9.com/i/l/?n=22&i=blog/2236821/202205/2236821-20220518081535336-1435670629.png)
Quick Javascript Switcher
一键开启/关闭JS
标签:Web,插件,浏览器,渗透,必备,应用程序,测试 来源: https://www.cnblogs.com/NoCirc1e/p/16283206.html