浏览器插件
https://blog.csdn.net/Thunderclap_/article/details/129210492
1、shodan
这个插件可以自动探测当前网站所属的国家、城市,解析IP地址以及开放的服务和端口,包括但不限于FTP、DNS、SSH或者其他服务等,属被动信息搜集中的一种。
2、hackbar(收费之后用Max Hackerbar或hackbar v2代替)
- 渗透测试-浏览器插件-Hackbar的安装与使用教程-CSDN博客
- 谷歌浏览器安装hackbar
- 谷歌Chrome浏览器安装插件Hackerbar
- https://github.com/Hack-Free/HackBar
- HackBar小工具包(HackBar-1.6.3-fx.xpi下载)
功能介绍:
- Load URL:复制地址栏中的地址
- Split URL:剪切地址
- Execute:执行HackBar中的网址
- Encyption:四种加密方式
- Post data:以post的方式提交数据
- SQL:提供三种数据库的sql查询语句,以及联合查询语句
- XSS:提供xss攻击语句
- string.fromcharcode():将根据UNICODE 值来输出xss语句
- html charactor : 将XSS语句转化为HTML字符实体(以&开头)
- alert(xss) statement : 构建一条xss测试语句,弹出一个框内容为xss,相当于alert(‘xss’);
- Encryption:对所选字符进行加密,提供了MD5,SHA-1,SHA-256,ROT13等加密方式
- Encoding:对所选字符进行编码解码,提供了Base64 Encode,Base64 Decode,URLencode,URLdecode,
- HEX encoding, HEX decoding等方式
- addslashes:在每个双引号前加反斜杠
- stripslashes:除去所选字符中的反斜杠
- strip space:除去所选字符中的空格
- reverse:将所选字符倒序排列
- usefull strings:提供了一些特殊的数值如圆周率PI,斐波那契数列等,其中buffer overflow 可以输入一定长度的字符造成缓存溢出攻击
3、d3coder
这个插件可用于各种类型的编码和解码,例如URI、Hex、Base64,Rot13或Unix时间戳等编码之间的相互转换。
4、NoScript
这个插件可用于禁止浏览器加载和解析JS代码,也可以通过以下两种方式禁止执行JS,常见应用场景有:禁用JS后台越权、禁用JS白名单上传等。
Firefox:about:config->javascript.enabled
Chorme:chrome://settings/content/javascript
5、Wappalyzer
Installation successful - Wappalyzer
这个插件可用于指纹识别,能够检测出当前网站使用的Web框架和CMS、CDN、统计、中间件、编程语言以及JavaScript框架和库等等相关信息。
6、FOFA Pro View
这个插件比Shodan搜集到的信息更全,能够检测出当前网站的托管位置(国家/地区/城市)、组织、ASN、端口、协议和相关资产等信息。
项目地址:https : //github.com/fofapro/fofa_view
7、EditThisCookie / Cookie-Editor
这个插件可以帮助我们轻松管理谷歌浏览器上的各种Cookies,支持添加,删除,编辑,搜索,锁定、屏蔽、保护和拦截Cookies!
8、HTTP Header Live
这个插件可用于捕获网页中加载的全部网页流量数据包,并且支持编辑和重发,就是UI差了点,大部分的同类插件都只能查看,不能编辑和重放。
9、User-Agent Switcher and Manager
这个插件可用来模拟指定User-Agent去访问网站,有的开发人员在编写代码过程中会设置仅允许移动端User-Agent访问,一些做黑帽SEO的也经常使用这种方式来限制PC端访问。这款插件在Chrome网上应用商店中已经下架了,有需要的可以找我。
10、Set Character Encoding
这个插件可用来修改当前浏览器的编码,当浏览器编码与网页编码不一致时就会出现乱码的情况,最后吐槽一下这个新版谷歌浏览器的编码设置是真不好找。
11、IP, DNS & Security Tools 或者 IP Address and Domain Information
这个插件是直接调用https://hackertarget.com官网接口来进行查询的,如果长时间不出查询结果时可能就得上“墙”了,可查询的信息包括有:IP、路由、DNS、Whios、指纹、HTTP头、同服等。
12、anti-honeypot
可以用来检测WEB蜜罐并中断请求,能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API。
项目地址:https://github.com/Ar3h/anti-honeypot
13、SwitchyOmega
这个插件主要用来方便切换代理,有了它就可以方便地在burp代理和正常浏览中切换了,不用手动设置代理。
burp过滤流量规则
127.0.0.1
[::1]
localhost
.shodan.io
.firefox.com
.fofa.com
.cnzz.com
.wappalyzer.com
.mozilla.com
.firefoxusercontent.com
firefoxusercontent.com
.mozilla.org
mozilla.org
.digicert.com
digicert.com
.mozilla.net
.google-analytics.
.google.
.googleadservices.
.googleadsserving.
.googleapis.
.googlesyndication.
.googletagmanager.
.googleusercontent.
.gstatic.
.baidu.
.baidustatic.
.bdstatic.
.sogou.
.sogoucdn.
.microsoftonline.
.microsoft.
.bing.
14、沙拉查词-聚合词典划词翻译
这个插件主要用于看英文博客,十分好用
15、Retire.js
这个插件主要用于查看网页是否存在有漏洞的js库
16、Whatruns
检查指定网站使用了什么框架,运行的组件,以及指纹,类似于Wappalyzer
17、hack-tools
适用于红队的浏览器扩展插件
https://addons.mozilla.org/en-US/firefox/addon/hacktools/
18、Penetration Testing Kit
这个组件可以检测中间件服务器的漏洞,还可以构造请求包等。
19、Heimdallr
识别蜜罐。防溯源
https://github.com/graynjo/Heimdallr
OWASP Penetration Testing Kit
渗透测试套件 (PTK) 浏览器扩展程序是一款一体化解决方案,可用于简化应用程序安全领域的日常任务。无论您是渗透测试人员、红队成员还是应用程序安全从业者,此扩展都旨在提高您的效率并提供有价值的见解。 主要特征: 浏览器内运行时扫描:PTK 在您的浏览器内提供动态应用程序安全测试 (DAST) 和软件成分分析 (SCA) 扫描。检测 SQL 注入、命令行注入、存储和反射跨站脚本 (XSS) 漏洞等。它甚至可以识别复杂的威胁,例如 SQL 身份验证绕过、XPath 注入和 JWT 攻击。 JWT Inspector:我们添加了一项重要的新功能 - JWT Inspector。它使您能够分析 JSON Web 令牌 (JWT)、构建新令牌以及生成用于 JWT 签名的公钥和私钥。 PTK使得许多JWT攻击变得容易,包括空签名、无算法、暴力HMAC秘密、密钥/算法混淆、JWK注入、JKU注入和kid参数注入。 洞察信息:一键访问有关目标应用程序的洞察信息,包括其技术堆栈、Web 应用程序防火墙 (WAF)、安全标头、已爬网链接和身份验证流程。 具有流量日志的代理:PTK 包含具有详细流量日志的代理。此日志允许您重复 R-Builder 中的任何请求或将其发送到 R-Attacker。您可以自动执行跨站脚本 (XSS)、SQL 注入或操作系统命令注入。 用于请求篡改和请求走私的 R-Builder: 该扩展包括 R-Builder,这是一个功能强大的工具,可让您精确地制作和操作 HTTP 请求。使用 R-Builder 修改和篡改请求,使您能够测试应用程序安全性的稳健性。 R-Builder 使您能够执行复杂的操作,包括 HTTP 请求走私攻击,以全面评估应用程序漏洞。 Cookie 管理:该扩展包括 cookie 编辑器,使您可以有效地管理 cookie。轻松添加、编辑、删除、阻止、保护、导出和导入 cookie。 解码器/编码器实用程序:集成实用程序可帮助您管理各种格式的编码和解码,包括 UTF-8、Base64、MD5 等。 Swagger.IO 集成:我们集成了 Swagger.IO 以增强您对 API 文档的理解。轻松创建与 API 端点交互的请求。 Selenium 集成:通过 Selenium 集成,PTK 有助于在开发周期的早期阶段识别安全风险,从一开始就确保强大的安全性。 使用 PTK 增强您的应用程序安全实践,PTK 是一款让您的浏览器更加智能的浏览器扩展。无论您需要发现漏洞、分析 JWT 令牌还是优化安全工作流程,PTK 都能满足您的需求。立即尝试,将您的应用程序安全性提升到一个新的水平。
Hack-Tools
源代码:https://github.com/LasCC/Hack-Tools HackTools
是一个促进 Web 应用程序渗透测试的 Web 扩展,它包括备忘单以及测试期间使用的所有工具,例如 XSS 有效负载、反向 shell 等等。
通过该扩展,您不再需要在不同网站或本地存储空间中搜索有效负载,大多数工具都可以一键访问。 HackTools 可以通过弹出模式访问,也可以使用 F12 在浏览器 Devtools 部分的整个选项卡中访问。
当前功能:
- 动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
- 贝壳生成(TTY 贝壳生成)
- 无国界医生毒液生成器
- XSS 有效负载 - 基本 SQLi 有效负载
- 本地文件包含有效负载(LFI)
- 数据编码
- 混淆的文件或信息
- 哈希生成器(MD5、SHA1、SHA256、SHA512、SM3)
- 有用的 Linux 命令(端口转发、SUID)
- RSS 源(漏洞利用数据库、思科安全公告、CXSECURITY)
- CVE搜索引擎
- 从远程计算机窃取和下载数据的各种方法