chrome安装工具

0x00 简介

今天在知识星球的小迪渗透吧对外交流群里看到Web安全从业者必备Chrome插件这篇帖子，看完之后，我虽然还是个学生，但我也是个垃圾啊。我的chrome上面没有一个上面描述的工具，真的是。。。（其实我的工具在火狐）

为了能避免以后需要chrome发威的时候，却啥都没有，还是按照上面的列表，自己挨个挨个的装吧。

0x01 hackbar

首先因为火狐用的比较多（其实就是没咋用过chrome上面的插件），我居然没有找到插件在哪里安装。。。

后面发现是在https://chrome.google.com/webstore/search/hackbar处安装hackbar。

下载之后，就是破解的问题（穷学生一个）。在网上搜了很多教程，尝试去破解后，发现破解之后，hackbar会出现损坏的情况。

破解的方法可以参考https://blog.csdn.net/weixin_43583637/article/details/95113939

反复尝试，觉得是不是自己的打开方式不对，最后决定放弃。然后安装了另外一个hackbar。

 

 之前就是安装的下面的这个hackbar，但是破解失败了，所以自己就安装了上面的这个。

自己也试着用了用上面的hackbar，发现挺好用的，所以就用上面这个了吧。

0x02 shodan

shodan被誉为最可怕大搜索引擎，因为它不像谷歌百度那样是搜问题搜答案的，它是主要用来搜寻脆弱符的服务和主机的，经常听新闻说网络摄像头被陌生人监视，很多情况下就和shodan有关。而它也有chrome浏览器的扩展插件。Shodan插件会告诉您网站的托管位置（国家/地区，城市），谁拥有IP和哪些其他服务/端口处于打开状态。Chrome的Shodan插件会自动检查Shodan是否具有当前网站的任何信息。该网站是否还运行FTP，DNS，SSH或某些异常服务？使用此插件，您可以查看Shodan在给定的网站/域上收集的所有信息。

我只是简单的在https://chrome.google.com/webstore/search/shodan处安装了shodan。

0x03 Wappalyzer

https://chrome.google.com/webstore/search/Wappalyzer添加即可。

Wappalyzer是一个 跨平台实用程序，可发现网站上使用的技术。它可以检测 内容管理系统， 电子商务平台， Web服务器， JavaScript框架， 分析工具和 更多。可以帮助我们快速摸清楚服务器的具体架构。

0x04 ScanAnnotation

该工具是一款注释扫描谷歌插件

通过注释可以发现一些利用的内容，有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能，有的还会贴上后台地址啥，配置文件内网域名各种吧。玩ctf的也可以试着装一下。

0x05 User-Agent Switcher for Chrome

这个工具是用来访问一些特定ua的网站。具体没怎么用过，以后有机会用一用。

0x06 XSS辅助工具

这个工具可以用来在做XSS的时候，对构造的XSS语句进行编码(encode)。

0x07 Cookie Hacker

方便构造假的cookie，上面的一栏是网址，下面则是需要自己去构造的假的cookie的填写地方。

0x08 IP Address Tool

额，这个工具是用来提醒自己在使用代理干坏事的时候，自己的底裤还在不在，免得暴露。

这个工具每5分钟更新一次，一旦IP发生改变，就会发出警告。

0x09 Fofa Pro View

FOFA Pro视图是一个FOFA Pro资产展示浏览器插件，目前兼容Chrome，Firefox，Opera。

Fofa Pro View插件可以告诉您网站的托管位置（国家/地区，城市，谁拥有IP，以及哪些其他服务/端口处于打开状态）。

适用于Chrome的Fofa Pro View插件会自动检查Fofa Pro是否具有当前网站的任何信息。该网站是否还运行FTP，DNS，SSH或某些异常服务？使用此插件，您可以查看Fofa Pro在给定的网站/域上收集的所有信息。

对于shodan 插件来说可以看到同ip不同web服务更偏向于web服务而shodan是物联网搜索引擎

0x0a SwitchyOmega

管理代理的，简单举个例子就是，一键切换127.0.0.1和正常IP。

0x0b 一键管理扩展

就是一个一键管理所有的插件的插件，一键禁用或启用。

 

安装完了，美滋滋，然后就将chrome丢在一边！

注：所有的工具下载均可以在谷歌的网上应用店找到，但是需要访问外网。