- 浏览: 287780 次
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://resources.infosecinstitute.com/19-extensions-to-turn-google-chrome-into-penetration-testing-tool/
1 Web Developer
可以用于分析HTML和JS等
地址https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm
2 Firebug Lite for Google Chrome
为分析HTML元素,DOM元素和其他模块提供丰富的环境。同时提供实时CSS编辑。用于帮助分析web程序是否在客户端正常运行。
地址https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench
3 d3coder
用于对选择的文本进行编解码。从而避免使用额外的工具来进行编解码。含有如下功能:
Timestamp decoding
rot13 en-/decoding
base64 encoding
base64 decoding
CRC32 hashing
MD5 hashing
SHA1 hashing
bin2hex
bin2txt
HTML entity encoding
HTML entity decoding
HTML special chars encoding
HTML special chars decoding
URI encoding
URI decoding
Quoted printable decoding
Quoted printable encoding
Escapeshellarg
Base64 decode
Base64 encode
Unserialize
L33T-en/decode
Reverse
地址:https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en-US
4 Site Spider
chrome中的爬虫,遍历所有页面报告损坏的链接。可以通过规则和正则表达式限制爬虫范围。也可以使用认证口令来访问页面。
地址: https://chrome.google.com/webstore/detail/site-spider/ddlodfbcplakmddhdlffebcggbbighda
5 Form Fuzzer
用于把预定义的字符串填充表单。可以选择checkbox,radio按键和选择表单项。含有一个配置菜单用来管理扩展的设置。可以用过这个工具快速填充表单。有助于XSS和SQLi。
地址:https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii
6 Session Manager
是一个允许我们保存,更新,恢复,删除一组标签的工具。可以创建一组同样题材的标签,然后通过点击一次来恢复所有页面。
地址:https://chrome.google.com/webstore/detail/session-manager/mghenlmbmjcpehccoangkdpagbcbkdpc
7 Request Maker
用于创建,捕获请求,修改url,增加post数据的头。可以捕获通过froms或XMLHttpRequests创建的请求。
地址:https://chrome.google.com/webstore/detail/request-maker/kajfghlhfkcocafkcjlajldicbikpgnp
8 Proxy SwitchySharp
是一个代理扩展,用于管理和在数个代理直接切换。还有一个属性可以用来根据url来自动设置代理。可以导入/导出数据。通过这个代理,我们可以隐藏IP
地址:https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm/details
9 Cookie Editor
允许user删除,编辑,增加,或搜索cookie。也可以用来保护/封锁/或导出json中的cookie。
地址:https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg
10 Cache Killer
用于在加载页面之前自动清除浏览器cache。有助于当web页面内容变化时绕过cache来查看具体变化的地方
地址:https://chrome.google.com/webstore/detail/cache-killer/jpfbieopdmepaolggioebjmedmclkbap
11 XSS Rays
用于查找网站的xss漏洞。用于发现网站是如何过滤代码。检查注入和考察object。可以用来提取/查看/编辑表单,即使表单不可编辑。所有很多渗透测试人员使用这个工具来作为指定那个xss测试工具。更多信息https://github.com/beefproject/beef/wiki/Xss-Rays
地址:https://chrome.google.com/webstore/detail/xss-rays/kkopfbcgaebdaklghbnfmjeeonmabidj
12 WebSecurify
是一个跨平台web安全工具。它支持笔记本,手机平台和浏览器。它是第一个可以直接在浏览器上运行的安全工具。可以发现XSS,XSRF, CSRF, SQL Injection, File upload, URL redirection和其他各种安全漏洞。它含有爬虫工具可以爬虫网站,然后在页面中找到漏洞。
地址:https://chrome.google.com/webstore/detail/websecurify/gbecpbaknodhccppnfndfmjifmonefdm
13 Port Scanner
使用浏览器来进行端口扫描
地址:https://chrome.google.com/webstore/detail/port-scanner/jicgaglejpnmiodpgjidiofpjmfmlgjo
14 XSS chef
用来识别XXS漏洞,类似BeEF,但是使用浏览器。它可以进行下面的task:
监视受害者打开的标签
在每个标签执行JS(全局XSS)
提取HTML,读写cookie(包括httpOlny),本地存储
获得/操控浏览记录
永久保存知道浏览器关闭(如果可以写到本地存储,那么持续时间更长)
受害窗口截屏
进一步exploit,例如BeEF hook,keyloggers 等
利用文件系统,通过file://
绕过chrome沙盒直接与页面JS交互
它不是一个扩展而是一个框架,所以安装会不同。阅读文档
地址:https://github.com/koto/xsschef
15 HPP Finder
用于查找/利用HTTP参数污染漏洞。可以发现/利用可能有HTTP参数污染的HTML表单或URL
地址:https://chrome.google.com/webstore/detail/hpp-finder/nogojgcobcolombicplhimbbakkcmhio
16 The Exploit Database
不是一个渗透测试工具,但是帮助你更新exploit-db服务器上最新的exploits,shell code和白皮书。代码地址:http://github.com/10n1z3d/EDBE
地址:https://chrome.google.com/webstore/detail/the-exploit-database/lkgjhdamnlnhppkolhfiocgnpciaiane
17 GHDB:
帮助你找到必要的Google hack query。
地址:https://chrome.google.com/webstore/detail/ghdb/jopoimgcafajndmonondpmlknbahbgdb
18 iMacros for Chrome
可以自动化一些测试
地址:https://chrome.google.com/webstore/detail/imacros-for-chrome/cplklnmnlbnpmjogncfgfijoopmnlemp
19 IP Address and Domain Information
信息收集工具,用来收集每个IP的(IPv4和IPv6)地理位置,DNS,whois,路由,搜索结果,hosting,C段,DNBL,BGP和ASN信息。
1 Web Developer
可以用于分析HTML和JS等
地址https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm
2 Firebug Lite for Google Chrome
为分析HTML元素,DOM元素和其他模块提供丰富的环境。同时提供实时CSS编辑。用于帮助分析web程序是否在客户端正常运行。
地址https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench
3 d3coder
用于对选择的文本进行编解码。从而避免使用额外的工具来进行编解码。含有如下功能:
Timestamp decoding
rot13 en-/decoding
base64 encoding
base64 decoding
CRC32 hashing
MD5 hashing
SHA1 hashing
bin2hex
bin2txt
HTML entity encoding
HTML entity decoding
HTML special chars encoding
HTML special chars decoding
URI encoding
URI decoding
Quoted printable decoding
Quoted printable encoding
Escapeshellarg
Base64 decode
Base64 encode
Unserialize
L33T-en/decode
Reverse
地址:https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en-US
4 Site Spider
chrome中的爬虫,遍历所有页面报告损坏的链接。可以通过规则和正则表达式限制爬虫范围。也可以使用认证口令来访问页面。
地址: https://chrome.google.com/webstore/detail/site-spider/ddlodfbcplakmddhdlffebcggbbighda
5 Form Fuzzer
用于把预定义的字符串填充表单。可以选择checkbox,radio按键和选择表单项。含有一个配置菜单用来管理扩展的设置。可以用过这个工具快速填充表单。有助于XSS和SQLi。
地址:https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii
6 Session Manager
是一个允许我们保存,更新,恢复,删除一组标签的工具。可以创建一组同样题材的标签,然后通过点击一次来恢复所有页面。
地址:https://chrome.google.com/webstore/detail/session-manager/mghenlmbmjcpehccoangkdpagbcbkdpc
7 Request Maker
用于创建,捕获请求,修改url,增加post数据的头。可以捕获通过froms或XMLHttpRequests创建的请求。
地址:https://chrome.google.com/webstore/detail/request-maker/kajfghlhfkcocafkcjlajldicbikpgnp
8 Proxy SwitchySharp
是一个代理扩展,用于管理和在数个代理直接切换。还有一个属性可以用来根据url来自动设置代理。可以导入/导出数据。通过这个代理,我们可以隐藏IP
地址:https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm/details
9 Cookie Editor
允许user删除,编辑,增加,或搜索cookie。也可以用来保护/封锁/或导出json中的cookie。
地址:https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg
10 Cache Killer
用于在加载页面之前自动清除浏览器cache。有助于当web页面内容变化时绕过cache来查看具体变化的地方
地址:https://chrome.google.com/webstore/detail/cache-killer/jpfbieopdmepaolggioebjmedmclkbap
11 XSS Rays
用于查找网站的xss漏洞。用于发现网站是如何过滤代码。检查注入和考察object。可以用来提取/查看/编辑表单,即使表单不可编辑。所有很多渗透测试人员使用这个工具来作为指定那个xss测试工具。更多信息https://github.com/beefproject/beef/wiki/Xss-Rays
地址:https://chrome.google.com/webstore/detail/xss-rays/kkopfbcgaebdaklghbnfmjeeonmabidj
12 WebSecurify
是一个跨平台web安全工具。它支持笔记本,手机平台和浏览器。它是第一个可以直接在浏览器上运行的安全工具。可以发现XSS,XSRF, CSRF, SQL Injection, File upload, URL redirection和其他各种安全漏洞。它含有爬虫工具可以爬虫网站,然后在页面中找到漏洞。
地址:https://chrome.google.com/webstore/detail/websecurify/gbecpbaknodhccppnfndfmjifmonefdm
13 Port Scanner
使用浏览器来进行端口扫描
地址:https://chrome.google.com/webstore/detail/port-scanner/jicgaglejpnmiodpgjidiofpjmfmlgjo
14 XSS chef
用来识别XXS漏洞,类似BeEF,但是使用浏览器。它可以进行下面的task:
监视受害者打开的标签
在每个标签执行JS(全局XSS)
提取HTML,读写cookie(包括httpOlny),本地存储
获得/操控浏览记录
永久保存知道浏览器关闭(如果可以写到本地存储,那么持续时间更长)
受害窗口截屏
进一步exploit,例如BeEF hook,keyloggers 等
利用文件系统,通过file://
绕过chrome沙盒直接与页面JS交互
它不是一个扩展而是一个框架,所以安装会不同。阅读文档
地址:https://github.com/koto/xsschef
15 HPP Finder
用于查找/利用HTTP参数污染漏洞。可以发现/利用可能有HTTP参数污染的HTML表单或URL
地址:https://chrome.google.com/webstore/detail/hpp-finder/nogojgcobcolombicplhimbbakkcmhio
16 The Exploit Database
不是一个渗透测试工具,但是帮助你更新exploit-db服务器上最新的exploits,shell code和白皮书。代码地址:http://github.com/10n1z3d/EDBE
地址:https://chrome.google.com/webstore/detail/the-exploit-database/lkgjhdamnlnhppkolhfiocgnpciaiane
17 GHDB:
帮助你找到必要的Google hack query。
地址:https://chrome.google.com/webstore/detail/ghdb/jopoimgcafajndmonondpmlknbahbgdb
18 iMacros for Chrome
可以自动化一些测试
地址:https://chrome.google.com/webstore/detail/imacros-for-chrome/cplklnmnlbnpmjogncfgfijoopmnlemp
19 IP Address and Domain Information
信息收集工具,用来收集每个IP的(IPv4和IPv6)地理位置,DNS,whois,路由,搜索结果,hosting,C段,DNBL,BGP和ASN信息。
发表评论
-
linux 安装scrapy
2015-09-07 13:06 601由于scrapy对python3支持不是很好,所以使用pyth ... -
nginx reverse proxy cofinguration
2015-08-28 15:18 417based on our case, we need to h ... -
wpscan
2015-08-01 10:39 435https://www.digitalocean.com/co ... -
arachni-web-ui使用
2015-06-10 01:04 2146最近在玩儿arachni,想试试arachni-ui-web, ... -
HACKING NODEJS AND MONGODB
2015-06-04 23:52 341http://blog.websecurify.com/201 ... -
php object inject
2015-05-29 00:45 338解释: http://securitycafe.ro/2015 ... -
[转]Forcing XXE Reflection through Server Error Messages
2015-05-19 01:10 452原文地址:https://blog.netspi.com/fo ... -
CVE-2011-2461
2015-03-31 01:19 429http://blog.nibblesec.org/2015/ ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 581原文地址:https://blog.netspi.com/du ... -
[转]Microsoft Access sqli
2015-03-18 00:57 436https://milo2012.wordpress.com/ ... -
[转]sqlmap注入Microsoft Access
2015-03-18 00:49 1592https://github.com/sqlmapprojec ... -
crossdomain.xml
2015-03-12 01:23 671参考: https://hackerone.com/repor ... -
[译]使用wireshark解密TLS浏览器流量
2015-03-12 00:57 4126原文地址:https://jimshaver.net/2015 ... -
xxe方法
2015-02-01 18:32 849原文地址:http://www.christian-schne ... -
owasp zed--Web Sockets
2015-01-31 01:16 643http://digi.ninja/blog/zap_web_ ... -
memcached
2015-01-25 01:56 0http://www.sensepost.com/blog/4 ... -
[译]linux使用软连接读取本地文件
2015-01-25 00:28 1972原文地址:http://josipfranjkovic.blo ... -
linux install firefix&plugin
2015-01-22 20:56 4541. download firefox&plugins ... -
Sinatra--超级轻量级web框架
2015-01-17 00:30 660Sinatra是一个超轻量级web框架 介绍:http://w ... -
Shellshock示例
2014-12-19 01:21 318来自:http://pastebin.com/Qbgn09Wa ...
相关推荐
以上仅是一部分推荐的Chrome插件,实际上,根据个人需求,还有许多其他插件可供选择,如提高生产力的生产力工具,如Pocket(保存在线文章以供离线阅读),或是开发者工具,如Postman(用于API测试)等。 在安装插件...
Chrome插件是Google Chrome浏览器的一种扩展功能,它们可以增加...综上所述,"chrome插件-190612.7z"压缩包可能包含了某个或多个Chrome插件的更新版本,用户在使用时应遵循提供的指南,确保插件的正确安装和安全使用。
Web Server for Chrome可以帮我们在本地快速开启http服务,让开发和测试变得更加简单, 如果你想和同处某个局域网的小伙伴, 建立一个共享文件夹, Web Server for Chrome或许是你最简单的实现方法。
Chrome插件Restlet Client - REST API Testing是一款非常实用的工具,专为Web API的调试和测试设计。这款插件支持多种HTTP方法(如GET、POST、PUT、DELETE等),并提供了丰富的功能,使得API测试过程更加高效和便捷...
Chrome插件,也被称为Chrome扩展,是Google Chrome浏览器上的应用程序,可以增强或修改浏览器的功能。它们通常是用HTML、CSS和JavaScript编写,通过Chrome的API(应用程序接口)与浏览器交互,提供用户自定义的浏览...
Postman是一款广受欢迎的接口测试工具,尤其在Web开发者和测试人员中被广泛使用。它最初作为一款Chrome浏览器插件而流行,随着时间的发展,现在已发展成为独立的应用程序,但仍然支持Chrome插件形式。Postman能够...
Chrome插件的开发基于Web技术,如HTML、CSS和JavaScript,通过manifest.json文件配置插件的元数据、权限和内容。XSwitch作为Chrome插件,其内部结构可能包括这些文件以及可能用到的图片、样式表、脚本等资源。`.crx`...
7. **安全性与隐私**:尽管Chrome插件伴侣提供便利,但用户仍需注意安全问题。只从可信赖的源下载插件,并定期检查更新,以防止恶意软件入侵。 8. **兼容性**:"Chrome插件伴侣"应该与不同版本的Chrome浏览器兼容,...
- 更新策略:Chrome插件支持版本管理,通过manifest.json中的`version`字段控制更新。 5. **安全性与隐私** - 数据安全:插件应妥善处理用户数据,避免泄露,遵循最小权限原则。 - 隐私保护:获取用户信息前需...
首先,YApi的Chrome插件是进行Mock测试的关键。Mock测试是一种模拟实际服务器响应数据的方法,使得开发者可以在没有后端接口的情况下进行前端开发和调试。YApi的插件使得这个过程变得非常简单,只需要在Chrome浏览器...
【标题】"weboffice for chrome firefox" 涉及的是一个专为谷歌Chrome和Firefox浏览器优化的在线办公解决方案。Weboffice是一款能够提供Web端文档编辑、查看和协作功能的应用,使得用户无需安装桌面软件即可在浏览器...
要开始使用eolinker Chrome插件,首先需要在Chrome浏览器的Web Store中搜索并安装。安装完成后,重启浏览器即可在浏览器的右上角看到eolinker插件的图标。点击图标,按照提示进行登录或注册,以关联到你的eolinker...
【标题】:“Chrome插件JS注入网页Demo” 这个示例是一个关于如何在Chrome浏览器中创建并使用JavaScript(JS)插件来注入代码到网页的详细教程。Chrome插件是基于浏览器扩展机制,允许用户自定义浏览器功能,如添加...
- **定义与作用**:Chrome插件(或称扩展程序)是基于Web技术(HTML、CSS、JavaScript等)构建的小型应用程序,用于增强浏览器的功能性。通过安装插件,用户可以定制浏览器的行为,实现诸如广告屏蔽、网页翻译、数据...
Chrome插件是Google Chrome浏览器的一种扩展功能,它们可以增加或修改浏览器的功能,为用户提供更个性化的浏览体验。.7z文件是一种常见的压缩格式,用于打包多个文件或目录,以减小存储空间。在这个"chrome插件.7z...
总的来说,eoLinker自动化测试chrome插件1.9.9是一个强大的测试工具,尤其适用于那些在测试API和Web服务时需要高效、精准和可扩展解决方案的团队。通过其丰富的功能和用户友好的界面,它能够提升整个测试流程的效率...
5. **隐私与安全考虑**:尽管Chrome插件带来了便利,但也需要注意隐私和安全问题。某些插件可能会收集用户数据,或者成为恶意软件的入口。因此,只应从官方商店下载插件,并定期更新以获取最新的安全补丁。 综上所...
Web安全测试是信息技术领域中的一个重要分支,主要关注的是在Web应用程序中发现并修复安全漏洞的过程。随着互联网技术的快速发展,Web应用已经成为攻击者的主要目标,因此Web安全测试变得至关重要。以下是一些关于...
"es浏览器插件chrome插件" 这个标题表明我们要讨论的是一个用于Elasticsearch(简称ES)的Chrome浏览器扩展程序,它可能是为了方便用户在Chrome浏览器上直观地管理和操作Elasticsearch集群。描述中的内容与标题相同...