渗透测试实用工具——持续更新

最新推荐文章于 2025-05-06 06:00:00 发布
置顶 最新推荐文章于 2025-05-06 06:00:00 发布
阅读量367 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试 Web安全 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Nawkham/article/details/109818770
博客介绍了Chrome和Firefox浏览器插件的功能,包括对cookies、头部信息的操作,编解码,前端代码调试等,还可用于SQL、XSS等操作。同时提及网络方面,如截获代理、爬虫、Web应用扫描等,以及支持多种协议的暴力破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

浏览器插件:

Chrome:

  • EditThisCookie: 添加,删除,编辑,搜索,锁定和屏蔽cookies!

  • SIMPLE MODIFY HEADERS :修改头部信息

  • HackBar

  1. Load, split, execute url from address bar.

  2. Custom/add referrer url, User Agent, cookie.

  3. Tools: md5, sha1, sha256, rot13 encryption, url, base64 encoding, beautifier json data, sql, xss

    可用于SQL、XSS、修改头部数据、编码解密等操作

  • Xdebug Helper

用于Phpstorm进行零配置调试

  • Proxy SwitchyOmega

    快速切换代理

  • GitHub加速

Firefox:

  • FoxyProxy

    在浏览器中保存多个代理设置,一键切换代理。

  • Xdebug Helper for Firefox

    用于PHP代码审计

    This extension is very useful for PHP developers that are using PHP tools with Xdebug support like PHPStorm.

  • Web Developer,作者chrispederick

前端代码调试,可以针对HTML/CSS/JS/cookie等对象进行操作

  • Proxy SwitchyOmega

    快速切换代理

  • FireBug

    调试前端代码必装插件,F12,在该插件中可以快速定位标签,以及寻找敏感数据

  • User agent Switcher

    用来切换UA头部数据

  • Tamper data

    抓取HTTP数据包,查看修改其中数据

  • Cookie manager/cookie editer

    修改浏览器中的cookie

  • Live HTTP headers/Header Editor

    修改头部数据

  • Wappalyzer

    查看当前服务器的基本信息

  • ShowIP

    查看当前服务器的IP地址

  • FOFA插件

  • Shodan插件

  • FindSomething

    信息收集

  • D3coder

    编解码

网络

  • BurpSuite
  1. 截获代理– 让你审查修改浏览器和目标应用间的流量。
  2. 爬虫 – 抓取内容和功能
  3. Web应用扫描器* –自动化检测多种类型的漏洞
  4. Intruder – 提供强大的定制化攻击发掘漏洞
  5. Repeater – 篡改并且重发请求
  6. Sequencer –测试token的随机性

  • Wireshark

    抓取数据包

暴力破解

  • thc-hydra

    支持多种协议的暴力破解

    thc-hydra

网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3935
常用术语解释
软件测试(四)——软件测试用例总结
weixin_45699237的博客
05-29 3026
测试技能图 按测试对象划分 界面测试 软件只是一种工具,软件与人的信息交流是通过界面来进行的,界面是软件与用户交流的最直接的一 层,界面的设计决定了用户对我们设计的软件的第一印象;界面如同人的面孔,具有吸引用户的直接优 势,设计合理的界面能给用户带来轻松愉悦的感受。 界面测试(简称UI测试),指按照界面的需求(一般是UI设计稿)和界面的设计规则,对我们软件界面所 展示的全部内容进行测试和检查,一般包括如下内容: 验证界面内容显示的完整性,一致性,准确性,友好性。比如界面内容对屏幕大小的自适应,换 行,内
渗透测试常用工具汇总_渗透测试实战
m0_59598029的博客
03-13 446
​ 无论你是去B站或者是油管上面都有很多网络安全的相关视频可以学习,当然如果你还不知道选择那套学习,我这里也整理了一套和上述成长路线图挂钩的视频教程,完整版的视频已经上传至优快云官方,朋友们如果需要可以点击这个链接免费领取。安装过程有两种,一是在Windows系统上安装python环境,在此基础上安装SQL map,二是使用虚拟机安装kali系统,该系统自带SQL map工具。Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。
一款好用的被动式信息泄漏检测插件
潇湘信安的博客
07-18 1338
FindSomething由陌陌安全残笑老哥开发的浏览器扩展,是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。
[网安工具] 浏览器敏感信息收集插件 —— FindSomething · 使用手册
最新发布
Blue17 の 小窝
05-06 5903
该工具用于快速的在网页的 HTML 或 JS 代码中提取一些敏感信息,包括站点可能请求的资源、接口的 URL,站点可能请求的 IP 和 域名,泄露的证件号、手机号、邮箱等信息。然后你就可以照常使用这个插件了(最后备注,那个解压后的文件夹千万不要删!,它就变成了一个压缩包文件,此时解压这个压缩包,你会得到一个文件夹(解压后,点击 “添加” 后,插件就会安装成功(安装成功后,用于安装的。0x0201:Google Chrome 浏览器安装插件。从笔者上面提供的链接中,将压缩包下载下来并解压(
JS文件中的敏感信息+swagger接口测试
yggcwhat
11-07 3315
JS文件中的敏感信息+swagger接口测试
FindSomethon—前端信息收集必备插件
2302_79932868的博客
01-31 1311
信息提取:可从网页的HTML源代码或JavaScript中快速提取有价值的信息,如资源、接口URL、IP地址、域名,以及身份证号、手机号、邮箱等敏感信息,便于安全研究者和IT专业人员检测信息泄露风险。- 研究与学习:能快速收集学术论文的关键数据,如作者、发表年份和主要观点,提高文献综述效率。1.打开 Chrome 浏览器,进入 chrome://extensions/ 页面。- 可扩展性:开放源码,开发者可根据需要扩展功能,打造个性化插件体验。- 轻量化:设计简洁,占用资源少,不影响浏览器正常使用。
Web框架中间件插件&BurpSuite&浏览器&被动&主动探针[武装浏览器]
weixin_54882883的博客
08-25 2470
它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。...
一个渗透测试中针对 websocket fuzz 的工具.zip
11-29
本文将详细解析一个渗透测试工具——针对websocket fuzz的工具wsfuzz的使用方法和相关知识点。 Websocket协议是一种在单个TCP连接上进行全双工通信的协议,被广泛用于网页和服务器之间的通信。它比传统的HTTP协议...
精通Kali Linux高级渗透测试技巧第二版
《Mastering Kali Linux for Advanced Penetration Testing - Second Edition》是一本关于使用Kali Linux进行高级渗透测试的实用指南。Kali Linux是众多渗透测试者和黑客首选的操作系统,其丰富的工具集能够协助测试...
有效软件测试——提高测试水平的50条建议(中英文版本)
11-22
《有效软件测试——提高测试水平的50条建议》是一本专为软件测试专业人士、管理人员以及开发人员设计的实用指南。书中的每一条建议都基于实际的软件测试经验和最佳实践,旨在帮助读者提升测试效率和质量,从而打造...
simple-modify-headers-crx插件
03-09
简单的修改头 该扩展基于规则表重写标头。 可能:添加,修改或删除HTTP(S)请求或响应的标头字段以文件(json格式)导出配置从文件中导入配置选择要对其应用修改的url为了起作用,以下扩展名需要权限:存储:需要存储配置activeTab,选项卡:需要在浏览器选项卡中显示配置屏幕。 webRequest,webRequestBlocking, :需要修改标头有关更多信息,请访问https://github.com/didierfred/SimpleModifyHeaders该代码在Mozilla Public License 2.0下是开源的 支持语言:English (United States)
MyAlerts helps you to find something !-crx插件
04-04
语言:English myArerts帮助您找到某些东西:被盗的自行车,新的家,酷项目烘烤 web是很棒的,你可以找到你的新家,你可以通过凉爽的二手车 ,您可以帮助项目随着众筹。 但是Web也被坏人用来销售被盗的产品。 MyAlerts将帮助您检索偷偷的自行车。 它将帮助您找到新的家。 它将帮助您找到一个很酷的礼物。 它还可以通过众筹,帮助您支持酷炫的项目。 首次访问http://myalerts.org并创建一个帐户。 然后安装扩展名,访问像Kickstarter或Leboncoin等网站,然后单击“退役”以捕获当前的搜索。 然后返回http://myalerts.org以靠近实时结果。 如果您希望由应用程序管理更多网站,请与我联系。
HTTP Headers-crx插件
04-01
语言:English (United States) 查看浏览器中的所有HTTP / HTTPS流量。 从浏览器监控所有HTTP / HTTPS流量。 HTTP标头记录Google Chrome和Internet之间的所有HTTP流量。 从“设置”对话框中选择要捕获的资源类型。 此扩展向您展示了所有标题,因为它们被发送到服务器以及响应。 它还分解了请求参数并突出显示具有它们的URI。 希望您发现此扩展名有用。
信息系统安全实验——Week 10
Coco_T的博客
05-07 2454
T1.伪造IP 题目描述 这道题目主要考查的是如何伪造HTTP请求头中的IP信息,这里我们推荐使用firefox自带的simple-modify-headers插件来伪造IP;当然你也可以选择使用其他工具来伪造HTTP请求头中的IP信息。 提示:先找到有效的登录信息,然后再伪造IP。如果你要使用simple-modify-headers插件,首先更新firefox浏览器,否则不能正确下载插件。 题目提供的辅助文档如下: 按照提示安装simple-modify-headers 登陆靶机网站,查看源代码
探秘SimpleModifyHeaders:您的网络请求头管理专家
gitblog_00059的博客
06-13 508
探秘SimpleModifyHeaders:您的网络请求头管理专家 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在数字时代,我们每天都在发送和接收大量网络请求。而这些请求的头部信息——HTTP头,是控制数据传输的重要部分。SimpleModifyHeaders就是这样一款强大的Firefox和Chrome浏览器扩展,它允许您自定义、修改或删除请求和响应头,从而实现对...
武装浏览器插件:FindSomething挖掘_未授权漏洞神器.
网络安全领域___专研者.
04-24 678
FindSomething是一款基于Chrome和Firefox浏览器的被动式信息泄漏检测工具,旨在帮助用户从网页源码、JavaScript代码中快速提取敏感信息或潜在风险点。
weblogic容器网站和findsomething的冲突导致无限跳转登录页面的问题
noneTech
04-07 790
weblogic容器网站和findsomething的冲突导致无限跳转登录页面的问题
FindSomething 项目使用教程
gitblog_00566的博客
08-16 1533
FindSomething 项目使用教程 1. 项目的目录结构及介绍 FindSomething 是一个基于 Chrome 和 Firefox 插件的被动式信息泄漏检测工具。以下是其目录结构的详细介绍: FindSomething/ ├── CHANGELOG.md ├── LICENSE ├── README.md ├── background.js ├── content.js ├── man...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值