常用插件汇总浏览器插件（一）

前言

已经到了2025年12月了，马上就是新的一年了。到了该复盘和展望未来的时候了。

本文主要介绍我今年常用的插件，给师傅们做一个参考。如果师傅们有其他好用的工具，也可以在留言区留言，或者私信给我。

浏览器插件

在谷歌浏览器，访问 chrome://extensions/ 加载解压后的压缩包。

AntiDebug_Breaker

下载地址末尾

这个插件是我2025年用起来最惊艳的工具，真是谁用谁知道，针对vue开发的网站真是太好用了。

现在很多新网站都是采用前后端分离架构，前端采用vue的情况很多。
有了这个插件，我们就能直接获取路由，清除路由守卫，跳转到前端指定页面。

对于测试未授权的情况很好用，因为跳转到了指定界面后，可以点击功能点访问API，不需要拼接参数。

当然，那些只写在js代码而没有界面的的API，还是要自己拼接和构造参数的。

除此之外，AntiDebug功能也很好用。里面保存了遇到一般网站，常见的插件，比如删除Debugger。

 

ddpoc-chrome

下载地址末尾

DayDayPoc指纹匹配插件是烽火台实验室开发的一款漏洞指纹匹配插件，可帮助用户检测访问的网站是否命中DayDayPoc的漏洞指纹。

在联网的情况下，该插件会匹配当前网站的特征，然后通过token，从指定网站获取当前框架可能存在哪些漏洞。

FindSomething

下载地址末尾

基于浏览器插件的被动式信息提取工具。

这么多年过去了，“小熊猫”还是能打。测试网站的时候，不看一下小熊猫里的信息就不安心。很多安全技术文章里，信息收集这一块，也时长能看见它的神鹰。

RSC Fingerprint Detector

下载地址末尾

一个检测React Server Components (RSC) 和Next.js App Router指纹的浏览器插件。

最近新报出的“炸弹”级别的Nextjs框架漏洞。虽然有一些波折，但dify爆出该漏洞的通杀后，也是证明了这个漏洞的严重性。

该插件就是检测当前网站是否存在相关漏洞的插件。漏洞先用先得。

google-hacking-assistant

下载地址末尾

通过浏览器对指定域名下可能存在的敏感信息进行搜索。

 

注意：该插件如果遇到AdBlock - 拦截整个网络的广告可能弹窗会被屏蔽。关闭AdBlock插件即可。

Swagger UI - API 文档查看器

下载地址末尾

解析api-docs文件的浏览器插件，可在离线环境中使用。遇到api-docs就不用辛苦拼接了，可以从swagger ui配置参数进行测试。

v_jstools

下载地址末尾

对js逆向分析有用的插件，功能强大。集合了JS逆向分析常见的hook脚本。比如hook json，方便定位加解密函数的代码行。

1 挂钩页面 api
2 注入代码
3 生成js环境代码
4 js分析代码工具包
    - 文本对比页面（就是一个简单的文本对比工具）
    - JS脚本库（存放了打包好的一些常用的脚本，单脚本使用很方便）
    - AST 语法（用于分析 JS 的 AST 的工具页面）
    - AST 工具（用于简单的 压缩/解压缩/混淆/解混淆 工具，不过由于v3权限，所以能做的有限）
    - AST 分析（直接在当前页面注入一个页面，可以利用当前页面环境中的函数）
    - WASM 分析（直接在当前页面注入一个页面，可以做简单的 WASM 代码的分析）

SnowEyes

下载地址末尾

一款用于检测和提取网页中敏感信息的 Chrome 浏览器扩展，可以快速获取网页中的敏感信息。可以结合FindSomething一块用，作为补充。

Heimdallr

下载地址末尾

一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗。

安全测试的过程中，常在河边站哪有不湿鞋。小心为上，遇到一个网站先要想想是不是蜜罐。

my-fingerprint

下载地址末尾

保护你的浏览器指纹，提升隐私安全。

浏览器指纹可被网站用于跨站追踪，影响隐私。这个扩展通过伪装关键指纹信息，降低被识别和跟踪的风险。

常用浏览器插件合集：常用浏览器插件.zip