滲透測試用的瀏覽器外掛

科學 代理 上網外掛

• 自由海
• 谷歌商店 下載 或者去國內的 瀏覽器外掛網站也可以找到

harkbar

• 懂得都懂 測試必備

Wappalyzer

• 一款可以知道網站使用的技術的外掛 就算對方有cdn 一樣可以檢測出來

Heimdallr

• Heimdallr是一款致力於被動嗅探瀏覽器流量，提示高危資產指紋和蜜罐特徵，並進行攔截告警的谷歌外掛，還可以用於對瀏覽器特徵追蹤（evercookie、webRTC、Canvas畫布等）的對抗
• 特點：
  1. 無任何外發流量和特徵行為，純被動監聽，不會觸發安全裝置封禁。
  2. 目前整合公開蜜罐JSONP特徵較全面的規則庫。
  3. 基於chrome devtools protocol的無流量響應體特徵識別邏輯。
  4. 包含了evercookie、webRTC、Canvas等常見機器指紋追蹤的對抗能力
     https://github.com/graynjo/Heimdallr

superSearchPlus

• superSearchPlus是聚合型資訊收集外掛，支援綜合查詢，資產測繪查詢，資訊收集整合了目前常見的資產測繪平臺 同時支援資料匯出
  
  https://github.com/dark-kingA/superSearchPlus

Hack-Tools

• Hack-Tools是一款針對Web應用程式滲透測試的Web擴充套件，其中包含了大量測試工具，比如說XSS Payload和反向Shell等等。透過使用Web擴充套件，我們就不需要在不同的網站或本地儲存空間中搜尋各種Payload了，而且Hack-Tools所提供的大多數工具都可以一件電擊即可使用。除此之外，Hack-Tools還可以在彈出框模式下訪問，或直接在瀏覽器的控制檯選項卡中使用