渗透测试人员使用Chrome时的神兵利器


0x01 前言

对于大多数人来说,实际的渗透过程中,火狐浏览器用的比较多,我本人的话绝大多数情况下都是使用Chrome,因为我觉得干净、整洁、实用.其实吧,以上三个特点都是我瞎说的,我用Chrome就是因为它的Miku主题比火狐的好看,不服来看!

再送你们一张我的Miku壁纸!在WallPaper里面有这个主题。
wing
ps:wing不是萌妹控,Miku帅!

0x02 常用渗透插件介绍

1.Wappalyzer

这是一个用于信息收集的插件,可以帮助我们节省很多时间,可以显示出目标站点的服务器环境,所使用的框架,系统,以及脚本语言等等,这里以我的博客为例:
wing
怎么样?是不是还阔以?
emmmm,这个火狐也有的。

下载地址:https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=zh-CN

2.Proxy SwitchyOmega

这个是代理神器,FQ、抓包必备。类似于火狐的FoxyProxy
使用方法也很简单,建立自己的情景模式即可。
wing
下载链接:https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN

3.User-Agent Switcher for Chrome

这是切换UA的插件,在开发或者渗透测试的过程中是经常遇到的,比如有的鱼站或者某些站点只识别对应的浏览器和设备,这个插件就可以帮助我们达到伪装的效果。
wing
下载链接:https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg

4.shodan

shodan大家都知道,他有不但api还有自己浏览器插件。
shodan
通过这个插件,我们可以很快捷的看到目标站点的ip、开放端口、位置信息等等。节省了我们很多时间。虽然不一定十分准确,但是也给了我们渗透测试人员一定的帮助。
下载链接:https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

5.Xpath Helper

在平时开发爬虫或者写py的过程中,使用xpath有时候比使用正则更加方便的达到效果。这个插件就是帮助我们调试的。
xpath helper
下载链接:https://chrome.google.com/webstore/detail/xpath-helper/hgimnogjllphhhkhlmebbmlgjoejdpjl

6.SelectorGadget

一个强势生成Xpath的插件,双击即可使用。
select
下载地址:https://chrome.google.com/webstore/detail/selectorgadget/mhjhnkcfbdhnjickkkdbjoemdmbfginb

7.WebDeveloper

针对web开发者的插件,好处就是调试方便。
wing
功能很多哒,可以自己去体验!
下载地址:http://chrispederick.com/work/web-developer/

8.d3coder

看着洋气的名字就知道这是编码解码用的。
功能如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Timestamp decoding
rot13 en-/decoding
base64 encoding
base64 decoding
CRC32 hashing
MD5 hashing
SHA1 hashing
bin2hex
bin2txt
HTML entity encoding
HTML entity decoding
HTML special chars encoding
HTML special chars decoding
URI encoding
URI decoding
Quoted printable decoding
Quoted printable encoding
Escapeshellarg
Base64 decode
Base64 encode
Unserialize
L33T-en/decode
Reverse

鼠标右键即可看到,完成后弹窗显示。

d3code

下载地址:https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol

9.Firebug Lite

和firebug差不多,但是我觉得F12够我用了,而且界面贼丑。
下载地址:https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench

10.Form Fuzzer

表单测试插件,用于将预定义的字符填充到不同的表单字段中。它也可以选择复选框,单选按钮和选择表单中的项目。它有一个配置菜单,您可以管理扩展的所有设置。这对测试表单非常有帮助。

https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii
form-fuzzer

下载地址:https://chrome.google.com/webstore/detail/classic-cache-killer/kkmknnnjliniefekpicbaaobdnjjikfp

11.Session Manager

是一个功能强大的Chrome扩展,让用户保存,更新,恢复和删除标签集。您可以创建一组具有相同兴趣的选项卡,然后单击一次即可还原这些页面。如果您每天打开几个特定页面,并创建这些页面的组,然后单击打开。
下载地址:https://chrome.google.com/webstore/detail/session-manager/mghenlmbmjcpehccoangkdpagbcbkdpc

12.Request Maker

是一个核心的渗透测试工具。它用于创建和捕获请求,篡改URL。它可以捕获通过表单或XMLHttpRequests进行的请求。你可以看到这个工具的功能类似于Burp。
evilwing
wing

下载地址:https://chrome.google.com/webstore/detail/request-maker/kajfghlhfkcocafkcjlajldicbikpgnp

是一个不错的Chrome扩展程序,可让用户编辑Cookie。这个工具在劫持脆弱的测试会话的时候非常有用。它可以让用户删除,编辑,添加/或搜索cookie。它还可以让用户在json中保护,阻止或导出cookie。只要你想,你就可以玩。
cookie
cookie
还是很好用的哦!
下载地址:https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg

14.Cache Killer

在加载页面之前自动清理浏览器缓存。只需单击鼠标即可轻松启用或禁用。绕过浏览器缓存并查看确切的网站是很有用的,以防万一。这对Web开发人员还是阔以滴!
下载地址:https://chrome.google.com/webstore/detail/cache-killer/jpfbieopdmepaolggioebjmedmclkbap

15.XSS Rays

它有助于找到网站中的XSS漏洞。它发现一个网站如何过滤代码。它也检查注入和检查对象。即使表单无法编辑,您也可以非破坏性地轻松提取,查看和编辑表单。所以很多渗透测试人员都使用这个扩展作为专用的XSS测试工具。
xss-rays

下载地址:https://chrome.google.com/webstore/detail/kkopfbcgaebdaklghbnfmjeeonmabidj

16.websecurify

websecurify是一个功能强大的跨平台网络安全测试工具。它可用于各种桌面,移动平台和浏览器。这是直接从浏览器运行的第一个网络安全工具。它能够查找XSS,XSRF,CSRF,SQL注入,文件上传,URL重定向以及其他各种安全漏洞。它有一个内置的爬虫扫描和抓取页面。然后它会尝试查找页面上的漏洞。这不是一个完全自动的工具。它列出了URL上可能存在的漏洞。您需要手动确认漏洞。扫描时,它将从WebSecurify服务器中提取所有功能,因此您不必担心数据库更新。漏洞引擎将随时更新。
wing

下载地址:https://chrome.google.com/webstore/detail/websecurify/gbecpbaknodhccppnfndfmjifmonefdm

17.HPP Finder

该工具可以轻松检测和利用可能容易受到HTTP参数污染攻击的HTML表单或URL
下载地址:https://chrome.google.com/webstore/detail/hpp-finder/nogojgcobcolombicplhimbbakkcmhio/related

18.IP Address and Domain Information

是一个信息收集的扩展,可以帮助你找到每个IP地址(IPv4和IPv6)的地理位置,DNS,whois,路由,搜索结果,托管,域邻居,DNSBL,BGP和ASN信息。
evilwing
evilwing

19.Nimbus Capture

这是一个强大的网页截图工具。废话不多说看图。
evilwing
满足你对网页截屏的一切骚幻想,就我而言,最喜欢的就是滚动截图,喵喵喵。

20.AdBlock

图个吉利,再加一个插件介绍,这是一个nb的广告拦截插件。你看腾讯视频有广告算我输!
下载地址:https://chrome.google.com/webstore/detail/adblock/gighmmpiobklfepjocnamgkkbiglidom

0x03 emmm

这些神奇的插件可以帮助我们节省很多时间,工具配合人工,才是最完美的。
对我而言,带给了我很多快乐,当然,还是远远不及她的万分之一容颜。

打赏wing!