工具篇 | 渗透测试必备浏览器插件分享
作者:互联网
前言
工欲善其事,必先利其器,方便好用的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐,其中包含渗透测试、信息收集、代理、加密解密等功能。
Proxy SwitchyOmega
轻松快捷地管理和切换多个代理设置,常用于Google Chrome。
User-Agent Switcher
该插件用于改变浏览器User-Agent 。
FOFA Pro View
Fofa Pro View 插件会告诉您网站的托管位置(国家、城市)、IP 的所有者以及开放的其他服务/端口。
Shodan
Wappalyzer
查看网站使用的应用程序
HackBar
渗透测试必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。
Hack Tools
Hack-Tools是一款针对Web应用程序渗透测试的Web扩展,其中包含了大量测试工具,比如说XSS Payload和反向Shell等等。
FindSomething
在网页的源代码或js中找到一些有趣的东西
ModHeader
修改http的请求头和响应头
Penetration Testing Kit
PTK仪表盘允许您分析客户端/服务器端技术并检查任何第三方库以获取现有的CVE,例如已知的漏洞。同时,它使您可以在浏览应用程序时快速访问有关所有框架和请求的信息。
Quick Javascript Switcher
一键开启/关闭JS
标签:Web,插件,浏览器,渗透,必备,应用程序,测试 来源: https://www.cnblogs.com/NoCirc1e/p/16283206.html