滲透測試必備瀏覽器插件分享

前言

工欲善其事，必先利其器，方便好使的瀏覽器插件可以大大提高我們滲透測試的效率。以下是筆者比較常用的一些插件推薦，其中包含滲透測試、信息收集、代理、加密解密等功能。

1、Proxy SwitchyOmega

輕松快捷地管理和切換多個代理設置，常用于Google Chrome。

2、User-Agent Switcher

該插件用于改變瀏覽器User-Agent 。

3、FOFA Pro View

Fofa Pro View 插件會告訴您網站的托管位置（國家、城市）、IP 的所有者
以及開放的其他服務/端口。

4、Shodan

Shodan 插件告訴您網站托管在哪里（國家、城市）、誰擁有 IP 以及哪些其他服務/端口是開放的。

5、Wappalyzer

查看網站使用的應用程序

6、HackBar

攻城師必備工具，提供了SQL注入和XSS攻擊，能夠快速對字符串進行各種編碼。

7、IP Address Tool

實時查看自己的IP地址

8、Cookie Hacker

快速cookie注入小插件

9、Hack Tools

Hack-Tools是一款針對Web應用程序滲透測試的Web擴展，其中包含了大量測試工具，比如說XSS Payload和反向Shell等等。

10、IP Address Tool

此擴展允許您快速設置X-Forwarded-For HTTP頭

11、Chrome同步助手

不用掛vpn直接訪問google搜索和商店等，實現Chrome賬號同步和擴展自動更新。

12、FindSomething

在網頁的源代碼或js中找到一些有趣的東西

13、ModHeader

修改http的請求頭和響應頭

14、FoxyProxy

輕松快捷地管理和切換多個代理設置。常用于Firefox。

15、Penetration Testing Kit

PTK儀表盤允許您分析客戶端/服務器端技術并檢查任何第三方庫以獲取現有的CVE，例如已知的漏洞。同時，它使您可以在瀏覽應用程序時快速訪問有關所有框架和請求的信息。

16、Tampermonkey

Tampermonkey 是一款免費的瀏覽器擴展和最為流行的用戶腳本管理器，它適用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。

17、Quick Javascript Switcher

一鍵開啟/關閉js

以上插件在谷歌商店或者百度一搜就能得到，師傅們可以據需選擇 ~

以上轉自：格物安全侵權刪！