渗透测试用的浏览器插件

科学 代理 上网插件

• 自由海
• 谷歌商店 下载 或者去国内的 浏览器插件网站也可以找到

harkbar

• 懂得都懂 测试必备

Wappalyzer

• 一款可以知道网站使用的技术的插件 就算对方有cdn 一样可以检测出来

Heimdallr

• Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（evercookie、webRTC、Canvas画布等）的对抗
• 特点：
  1. 无任何外发流量和特征行为，纯被动监听，不会触发安全设备封禁。
  2. 目前集成公开蜜罐JSONP特征较全面的规则库。
  3. 基于chrome devtools protocol的无流量响应体特征识别逻辑。
  4. 包含了evercookie、webRTC、Canvas等常见机器指纹追踪的对抗能力
     https://github.com/graynjo/Heimdallr

superSearchPlus

• superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集整合了目前常见的资产测绘平台 同时支持数据导出
  
  https://github.com/dark-kingA/superSearchPlus

Hack-Tools

• Hack-Tools是一款针对Web应用程序渗透测试的Web扩展，其中包含了大量测试工具，比如说XSS Payload和反向Shell等等。通过使用Web扩展，我们就不需要在不同的网站或本地存储空间中搜索各种Payload了，而且Hack-Tools所提供的大多数工具都可以一件电击即可使用。除此之外，Hack-Tools还可以在弹出框模式下访问，或直接在浏览器的控制台选项卡中使用