0x00 简介
今天在知识星球的小迪渗透吧对外交流群里看到Web安全从业者必备Chrome插件这篇帖子,看完之后,我虽然还是个学生,但我也是个垃圾啊。我的chrome上面没有一个上面描述的工具,真的是。。。(其实我的工具在火狐)
为了能避免以后需要chrome发威的时候,却啥都没有,还是按照上面的列表,自己挨个挨个的装吧。
0x01 hackbar
首先因为火狐用的比较多(其实就是没咋用过chrome上面的插件),我居然没有找到插件在哪里安装。。。
后面发现是在https://chrome.google.com/webstore/search/hackbar处安装hackbar。
下载之后,就是破解的问题(穷学生一个)。在网上搜了很多教程,尝试去破解后,发现破解之后,hackbar会出现损坏的情况。
破解的方法可以参考https://blog.csdn.net/weixin_43583637/article/details/95113939
反复尝试,觉得是不是自己的打开方式不对,最后决定放弃。然后安装了另外一个hackbar。
之前就是安装的下面的这个hackbar,但是破解失败了,所以自己就安装了上面的这个。
自己也试着用了用上面的hackbar,发现挺好用的,所以就用上面这个了吧。
0x02 shodan
shodan被誉为最可怕大搜索引擎,因为它不像谷歌百度那样是搜问题搜答案的,它是主要用来搜寻脆弱符的服务和主机的,经常听新闻说网络摄像头被陌生人监视,很多情况下就和shodan有关。而它也有chrome浏览器的扩展插件。Shodan插件会告诉您网站的托管位置(国家/地区,城市),谁拥有IP和哪些其他服务/端口处于打开状态。Chrome的Shodan插件会自动检查Shodan是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看Shodan在给定的网站/域上收集的所有信息。
我只是简单的在https://chrome.google.com/webstore/search/shodan处安装了shodan。
0x03 Wappalyzer
https://chrome.google.com/webstore/search/Wappalyzer添加即可。
Wappalyzer是一个 跨平台实用程序,可发现网站上使用的技术。它可以检测 内容管理系统, 电子商务平台, Web服务器, JavaScript框架, 分析工具和 更多。可以帮助我们快速摸清楚服务器的具体架构。
0x04 ScanAnnotation
该工具是一款注释扫描谷歌插件
通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。玩ctf的也可以试着装一下。
0x05 User-Agent Switcher for Chrome
这个工具是用来访问一些特定ua的网站。具体没怎么用过,以后有机会用一用。
0x06 XSS辅助工具
这个工具可以用来在做XSS的时候,对构造的XSS语句进行编码(encode)。
0x07 Cookie Hacker
方便构造假的cookie,上面的一栏是网址,下面则是需要自己去构造的假的cookie的填写地方。
0x08 IP Address Tool
额,这个工具是用来提醒自己在使用代理干坏事的时候,自己的底裤还在不在,免得暴露。
这个工具每5分钟更新一次,一旦IP发生改变,就会发出警告。
0x09 Fofa Pro View
FOFA Pro视图是一个FOFA Pro资产展示浏览器插件,目前兼容Chrome,Firefox,Opera。
Fofa Pro View插件可以告诉您网站的托管位置(国家/地区,城市,谁拥有IP,以及哪些其他服务/端口处于打开状态)。
适用于Chrome的Fofa Pro View插件会自动检查Fofa Pro是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看Fofa Pro在给定的网站/域上收集的所有信息。
对于shodan 插件来说可以看到同ip不同web服务更偏向于web服务而shodan是物联网搜索引擎
0x0a SwitchyOmega
管理代理的,简单举个例子就是,一键切换127.0.0.1和正常IP。
0x0b 一键管理扩展
就是一个一键管理所有的插件的插件,一键禁用或启用。
安装完了,美滋滋,然后就将chrome丢在一边!
注:所有的工具下载均可以在谷歌的网上应用店找到,但是需要访问外网。