渗透测试用的浏览器插件

科学 代理 上网插件

  • 自由海
  • 谷歌商店 下载 或者去国内的 浏览器插件网站也可以找到

harkbar

  • 懂得都懂 测试必备

Wappalyzer

  • 一款可以知道网站使用的技术的插件 就算对方有cdn 一样可以检测出来

Heimdallr

  • Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(evercookie、webRTC、Canvas画布等)的对抗
  • 特点:
    1. 无任何外发流量和特征行为,纯被动监听,不会触发安全设备封禁。
    2. 目前集成公开蜜罐JSONP特征较全面的规则库。
    3. 基于chrome devtools protocol的无流量响应体特征识别逻辑。
    4. 包含了evercookie、webRTC、Canvas等常见机器指纹追踪的对抗能力
      https://github.com/graynjo/Heimdallr

superSearchPlus

Hack-Tools

  • Hack-Tools是一款针对Web应用程序渗透测试的Web扩展,其中包含了大量测试工具,比如说XSS Payload和反向Shell等等。通过使用Web扩展,我们就不需要在不同的网站或本地存储空间中搜索各种Payload了,而且Hack-Tools所提供的大多数工具都可以一件电击即可使用。除此之外,Hack-Tools还可以在弹出框模式下访问,或直接在浏览器的控制台选项卡中使用
posted @ 2024-10-12 00:43  ZapcoMan  阅读(76)  评论(0编辑  收藏  举报