渗透测试不可或缺的十个浏览器拓展

已于 2025-03-05 15:59:22 修改
阅读量777 收藏 11
点赞数 15
分类专栏: 工具 文章标签: 网络安全 web安全 安全
于 2025-03-05 15:57:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/He1lOeCho/article/details/146009378
版权

在渗透测试的过程当中,我们需要避免在终端、多个选项卡、Burp Suite(包括 Intruder、Repeater 和 Proxy)和浏览器之间不断切换,从而节省时间。经过长时间的研究和应用测试后,这种持续的切换会让人心情烦躁从而影响挖漏洞的效率。

因此,以下是一些可以集成在浏览器拓展当中的功能,省去切换选项卡、切换到Burpsuite界面的烦恼,每一个浏览器拓展都是支持Chrome(谷歌浏览器)/Edge(win10/win11自带浏览器)、Firefox(火狐浏览器)。

1、指纹识别

指纹识别是渗透过程当中重要的信息收集过程,收集有关目标网站或应用程序上运行环境、中间件和框架的详细信息。它扫描目标以识别服务器软件、CMS、插件、库和其他组件。此信息有助于了解攻击面,识别潜在漏洞,并更有效地集中测试工作。

这里推介的是3个知名的且长期更新的拓展。

Wappalyzer

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

BuiltWith Technology Profiler 

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

WhatRuns

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

2、JS美化工具

在寻找网页应用程序中的错误时,我们经常会遇到未格式化、杂乱无章的JavaScript代码。虽然可以通过将代码复制并粘贴到另一个网站、使用代码编辑器来重新格式化这些文件、使用浏览器开发工具来格式化代码,但这个过程需要在浏览器和另一个标签之间切换,这可能会很不方便。使用一个扩展程序,直接在JavaScript文件所在的位置美化和格式化代码,消除复制、粘贴。

JSBeautify

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

3、敏感信息探测工具

搜索敏感信息的工具,例如 API 密钥、密码和其他可能在源代码库中无意中暴露的秘密。渗透测试当中通过定位可能被利用的敏感信息来帮助识别潜在的漏洞,熊猫头已被Google官方停用,因此不推荐再次使用。

TruffleHog

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

4、URL查找器

URL查找器和批量URL打开器
URL查找器: 在渗透测试当中遇到瓶颈需要从其他地方打开缺口这时候要从网页中提取所有链接,以便测试多个内容,如参数、功能、重定向和网站的工作情况,这个工具可以一键收集当前网页上的所有链接。

 Link Gopher

下载地址:Chrome(谷歌浏览器) Firefox(火狐浏览器)

5、批量URL打开器

批量URL打开器:当我们收集大量目标链接进行安全测试时,我们可能需要一次性打开所有链接,而不是在每个新标签页中打开每个单独的链接。这个工具帮助一次性打开大量链接。

Bulk URL Opener Extension

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

6、HacksTool

一个网页浏览器扩展,包含所有类型的有效载荷、实用的Linux命令、PowerShell命令、TTY shell命令、基本的XSS有效载荷等等!!!

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

7、User-Agent切换工具

允许用户高度配置地伪装用户代理,包括请求头和相关属性。用户可以根据主机名、窗口进行伪装,或从数组中随机选择,更方便的切换user-agent从而到达在PC端测试手机网页端、模拟特殊浏览器的效果。

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

8、Cookie 提取器和编辑器

Cookie 提取器: 该工具帮助您从 web 应用程序中提取 cookies。Cookies 通常包含敏感信息,如会话 ID 或身份验证令牌。通过提取和分析 cookies,您可以识别安全漏洞,例如会话固定或 cookie 安全性不足。

Cookie 编辑器: 此扩展允许您在浏览器中修改 cookies。这对于测试 web 应用程序如何响应不同的 cookie 值或配置非常有用。它有助于揭示与不安全处理 cookies 相关的漏洞,例如缺乏加密或验证。

下载地址:Chrome(谷歌浏览器)Firefox(火狐浏览器)

9、WayBackMachine

Wayback Machine 浏览器扩展是一个对漏洞赏金猎人非常有价值的工具,因为它允许你:访问页面的旧版本,跟踪网站中的更改,探索网址,访问网站地图、集合和词云,本质上,Wayback Machine 扩展提供了网站的全面历史视图,使渗透测试过程中可以通过检查网页的过去和当前状态及其漏洞,进行彻底的安全评估。

下载地址:Chrome(谷歌浏览器) Firefox(火狐浏览器)

10、网空搜索引擎

网空搜索引擎可以在点开网页的时候,通过网空引擎搜索显示主域、开放端口、IP地址及可能存在的漏洞,目前多数的网空引擎都需要API key才能正常使用,因此笔者这里只推荐不适用API key也可以正常适用的shodan,如有其他,欢迎读者在评论区补充。

下载地址:Chrome(谷歌浏览器) Firefox(火狐浏览器)

渗透测试专业术语——攻击篇
m0_62614507的博客
03-06 1145
渗透测试专业术语——攻击篇
从0到1,深度解锁测试的底层逻辑
最新发布
大雨淅淅的博客
05-20 878
测试评估是测试流程的收官阶段,也是对整个测试工作的全面审视和总结,它如同一场考试后的成绩分析,为产品的质量评价和后续优化提供了重要依据。在这个阶段,测试人员深入分析测试执行阶段收集到的大量数据和结果,从多个维度评估产品的质量。通过对测试用例执行情况的统计,了解产品功能的实现程度和缺陷分布情况;分析性能测试数据,评估产品在不同负载下的响应时间、吞吐量等性能指标是否满足要求;审查安全测试结果,判断产品是否存在安全漏洞和风险。
你需要它!渗透测试专用firefox浏览器 v2024.1
Liyu_6618的博客
02-23 3845
渗透测试工程师专用火狐浏览器
OWASP Mantra Janus渗透测试专用浏览器
07-13
这是OWASP出品的渗透测试专用浏览器,集成了常用的很多工具
30款burp插件,一键搞定99%的渗透工具!黑客技术零基础入门到精通教程建议收藏!
2301_79455190的博客
03-12 887
本篇文章主要分享的是31款比较实用的burp suite插件,告别杂乱的工具,一个burp搞定,31款插件全部都准备好了,看下方扫描即可免费获取今日阅读福利:《网络安全入门书籍汇总》
【插件篇】渗透测试必不可少的浏览器插件
dfdhxb995397的博客
07-05 1347
i春秋作家:anyedt 原文来自:https://bbs.ichunqiu.com/thread-42390-1-1.html 一款好的渗透测试浏览器插件可以大大提高我们渗透测试的效率,那么作为渗透测试人员,我们是否有一些不可或缺浏览器插件呢。嗯,必须有。往下看文章。 ## 01.Firebug Firebug是firefox下的一个扩展,能够调试所有网站语言,如Htm...
渗透测试常用浏览器插件汇总
Thunderclap的博客
02-27 3643
渗透测试常用浏览器插件汇总
渗透测试实用浏览器插件推荐
Ewige的博客
08-01 785
传送门 https://mp.weixin.qq.com/s/h0j18tXHSFLdui6Rand45w
渗透测试】16个实用谷歌浏览器插件分享,零基础入门到精通,收藏这篇就够了
Javachichi的博客
10-22 1175
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。(都打包成一块的了,不能一一展开,总共300多集)
基于golang的渗透测试武器,将web打点部分与常规的漏扫部分进行整合与改进.zip
11-29
随着网络攻击手段的不断进化,工具集的进一步完善和功能拓展将有助于提升网络安全防护的水平,成为未来网络安全领域不可或缺的工具之一。开发者在后续的工作中应该注重代码质量,并且不断集成新的技术和方法,以提高...
OWASP安全测试实战:5个真实案例教你如何快速定位与解决安全问题
本文系统地阐述了OWASP安全测试的基础知识,重点解析了OWASP前10项安全风险,并提供了防范这些风险的最佳实践。章节中详细介绍了注入攻击、身份验证和会话管理漏洞、安全配置错误等多种安全风险的原理、形成原因、...
Bulk URL openner-crx插件
04-03
语言:English 在不同的标签中一次打开许多URL。
【质量文化:Google的软件测试文化】:建立与维护的不传之秘
[【质量文化:Google的软件测试文化】:建立与维护的不传之秘](https://testingtitbits.com/wp-content/uploads/2022/05/How-Google-Tests-Software-1024x516.png) # 摘要 本文全面探讨了Google软件测试文化的起源...
15款火狐插件,打造你的渗透测试专属利器!
隔壁王叔的博客
12-27 1950
15款火狐插件,打造你的渗透测试专属利器!
客户端渗透之——浏览器渗透
冰河的专栏
01-24 2289
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/86632106 攻击机: Kali 192.168.175.128 靶机: WinXP 192.168.175.130 1.Browser autopwn攻击 Metasploit中提供了一个browser autopwn模块,这是一个可以用来对各种浏览器进行测试和渗透的自...
打造属于自己的渗透浏览器
m0_58030673的博客
04-14 998
一些好用的火狐浏览器插件
记录自己常用的火狐插件,渗透用
qq_45566117的博客
09-11 1336
1、Max HacKBar 免费的hackbar插件,可快速使用SQL注入、XSS和Bypass等payload进行测试,可进行多种编码和解码,安装后F12即可使用。 2、FoxyProxy Standard FoxyProxy是一个高级的代理管理工具,它完全替代了Firefox有限的代理功能。可自定义配置代理并快速完成代理切换。 3、Wappalyzer 在信息收集过程中,Wappalyzer能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数。 4、
Firefox浏览器-渗透测试插件推荐
Y525698136的博客
01-08 2462
在日常工作中可能需要一些浏览器插件辅助我们做工作 下面是比较好的,当然不一定对你有用,找到适合自己的即可
渗透测试】火狐浏览器必备插件
weixin_68416970的博客
07-18 5005
火狐浏览器渗透测试必备的插件
Hackbar-Future:Firefox Quantum的新功能与改进
资源摘要信息:"hackbar-future是为Pentesters(渗透测试人员)设计的一个增强版的...由于其针对Firefox Quantum的优化和新增功能的丰富性,它可能会成为安全测试人员在进行网页应用程序安全测试时不可或缺的工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值