作为一个web狗,Chrome一定是你恰饭的家伙之一。那么如何才能高效且高雅的恰饭呢?今天为大家带来2019黑客及Web安全从业者必备Chrome插件。愿我们在新的一年洞洞高危。愉快恰饭
0x00 Hack bar
HackBar 工具包,包括sql注入手工辅助,xss, encode,decode等常用工具。web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等。叱咤sql手工sql注入好多年,如果你还不知道它那赶紧偷偷来一个吧别让朋友们笑话你。0x01 shodanshodan被誉为最可怕大搜索引擎,因为它不像谷歌百度那样是搜问题搜答案的,它是主要用来搜寻脆弱符的服务和主机的,经常听新闻说网络摄像头被陌生人监视,很多情况下就和shodan有关。而它也有chrome浏览器的扩展插件。
Shodan插件会告诉您网站的托管位置(国家/地区,城市),谁拥有IP和哪些其他服务/端口处于打开状态。
Chrome的Shodan插件会自动检查Shodan是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看Shodan在给定的网站/域上收集的所有信息。0x02 Wappalyzer
Wappalyzer是一个 跨平台实用程序,可发现网站上使用的技术。它可以检测 内容管理系统, 电子商务平台, Web服务器, JavaScript框架, 分析工具和 更多。可以帮助我们快速摸清楚服务器的具体架构。
0x03 ScanAnnotation
ScanAnnotation 注释扫描谷歌插件
通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。ctf也可以辅助一下哦!看看程序员小哥有没有给我留下什么彩蛋0x04 User-Agent Switcher for Chrome
什么钓鱼网站只让手机进?我电脑就不是鱼了?是不是瞧不起我?用来访问一些特定ua的网站,更换ua欺骗和模仿用户代理字符串。使用此扩展,您可以在用户代理字符串之间快速轻松地切换。另外,您可以设置每次要欺骗的特定URL。请注意,这不会在浏览Internet时提供更好的隐私,并且某些站点可能具有其他手段来确定浏览器不是它的假装。运行此扩展程序可能会影响您的浏览体验,因为它需要拦截和修改传达给服务器的数据。注意:如果某些网站在使用移动用户代理后出现问题,并且无论您采用什么欺骗手段都不会切换回去,则需要将用户代理切换回Chrome浏览器*并*清除cookie以便网站处理浏览器再次正常。
0x05 XSS辅助工具
我主要拿来encode,见缝就插。0x06 Cookie Hacker
Cookie Hacker,方便使用盗取来的Cookie.上面输入url下面cookie懒人福音。
0x07 IP Address Tool
时刻注意底裤是否还穿着,避免暴露
*如果您当然使用代理服务器/主机。
->为什么要使用IP地址工具?<--此插件不会打开任何标签页(CPU使用率较低)-IP每5分钟更新一次-当您的IP更改时发出警报-悬停可更快查看
0x08 Fofa Pro View
FOFA Pro视图是一个FOFA Pro资产展示浏览器插件,目前兼容Chrome,Firefox,Opera。
Fofa Pro View插件可以告诉您网站的托管位置(国家/地区,城市,谁拥有IP,以及哪些其他服务/端口处于打开状态)。
适用于Chrome的Fofa Pro View插件会自动检查Fofa Pro是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看Fofa Pro在给定的网站/域上收集的所有信息。
对于shodan 插件来说可以看到同ip不同web服务更偏向于web服务而shodan是物联网搜索引擎
0x09 SwitchyOmega
代理工具类似于火狐配置访问互联网的代理服务器,一键切换burp超级好用chrome福音。
0x0a 一键管理扩展
嫌弃插件牺牲性能?不想让别人知道你的小秘密?还是想当一天正常人一键管理扩展插件都可以满足你什么,你看到我所有的插件了??是的这是一个小彩蛋你真细心,真是个小机灵鬼呢。以上插件不分名次,也不提供下载地址。如果觉得ok可以自行下载哦./End.