用户
搜索
  • TA的每日心情
    擦汗
    2018-2-9 01:04
  • 签到天数: 92 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    wing

    Rank: 7Rank: 7Rank: 7

    26

    主题

    138

    帖子

    954

    魔法币
    收听
    0
    粉丝
    9
    注册时间
    2016-9-29

    i春秋签约作者

    发表于 2018-2-9 00:37:43 1436485
    本帖最后由 幽夜寒香 于 2018-2-8 16:39 编辑

    0x01 前言

    对于大多数人来说,实际的渗透过程中,火狐浏览器用的比较多,我本人的话绝大多数情况下都是使用Chrome,因为我觉得干净、整洁、实用.其实吧,以上三个特点都是我瞎说的,我用Chrome就是因为它的Miku主题比火狐的好看,不服来看!

    wing
    再送你们一张我的Miku壁纸!在WallPaper里面有这个主题。
    wing
    ps:wing不是萌妹控,Miku帅!

    0x02 常用渗透插件介绍

    1.Wappalyzer

    这是一个用于信息收集的插件,可以帮助我们节省很多时间,可以显示出目标站点的服务器环境,所使用的框架,系统,以及脚本语言等等,这里以我的博客为例:
    wing
    怎么样?是不是还阔以?
    emmmm,这个火狐也有的。

    下载地址:https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=zh-CN

    2.Proxy SwitchyOmega

    这个是代理神器,FQ、抓包必备。类似于火狐的FoxyProxy
    使用方法也很简单,建立自己的情景模式即可。
    wing
    下载链接:https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif?hl=zh-CN

    3.User-Agent Switcher for Chrome

    这是切换UA的插件,在开发或者渗透测试的过程中是经常遇到的,比如有的鱼站或者某些站点只识别对应的浏览器和设备,这个插件就可以帮助我们达到伪装的效果。
    wing
    下载链接:https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg

    4.shodan

    shodan大家都知道,他有不但api还有自己浏览器插件。
    shodan
    通过这个插件,我们可以很快捷的看到目标站点的ip、开放端口、位置信息等等。节省了我们很多时间。虽然不一定十分准确,但是也给了我们渗透测试人员一定的帮助。
    下载链接:https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

    5.Xpath Helper

    在平时开发爬虫或者写py的过程中,使用xpath有时候比使用正则更加方便的达到效果。这个插件就是帮助我们调试的。
    xpath helper
    下载链接:https://chrome.google.com/webstore/detail/xpath-helper/hgimnogjllphhhkhlmebbmlgjoejdpjl

    6.SelectorGadget

    一个强势生成Xpath的插件,双击即可使用。
    select
    下载地址:https://chrome.google.com/webstore/detail/selectorgadget/mhjhnkcfbdhnjickkkdbjoemdmbfginb

    7.WebDeveloper

    针对web开发者的插件,好处就是调试方便。
    wing
    功能很多哒,可以自己去体验!
    下载地址:http://chrispederick.com/work/web-developer/

    8.d3coder

    看着洋气的名字就知道这是编码解码用的。
    功能如下:

    Timestamp decoding
    rot13 en-/decoding
    base64 encoding
    base64 decoding
    CRC32 hashing
    MD5 hashing
    SHA1 hashing
    bin2hex
    bin2txt
    HTML entity encoding
    HTML entity decoding
    HTML special chars encoding
    HTML special chars decoding
    URI encoding
    URI decoding
    Quoted printable decoding
    Quoted printable encoding
    Escapeshellarg
    Base64 decode
    Base64 encode
    Unserialize
    L33T-en/decode
    Reverse

    鼠标右键即可看到,完成后弹窗显示。

    d3code

    下载地址:https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol

    9.Firebug Lite

    和firebug差不多,但是我觉得F12够我用了,而且界面贼丑。
    下载地址:https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench

    10.Form Fuzzer


    游客,如果您要查看本帖隐藏内容请回复

    本帖被以下淘专辑推荐:

    evilwing.me——余生,请多指教。
    66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复

    66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    66666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    6666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666666
    使用道具 举报 回复
    补充一点:Chrome后台扫描插件


    1.png

    链接:https://pan.baidu.com/s/1oAmlDTw 密码:a0w7

    小陈's Blog:www.hackxc.cc
    使用道具 举报 回复
    发表于 2018-2-11 20:51:10

    非常感谢分享  很全面 有一些我有在使用中 还一些功能不错的 没有用过
    使用道具 举报 回复

    回帖奖励 +10

    nice,  我第一
    真想给你一个么么哒
    使用道具 举报 回复
    渗透测试人员使用Chrome时的骚插件
    使用道具 举报 回复
    发表于 2018-2-9 09:08:59
    看看,,是不是都已下好啦
    使用道具 举报 回复
    谢谢楼主分享
    使用道具 举报 回复
    发表于 2018-2-9 10:03:35
    66666666666,楼主提供的不错。
    使用道具 举报 回复
    发表于 2018-2-9 10:26:25
    谢谢整理和分享
    使用道具 举报 回复
    结局解决军军
    使用道具 举报 回复
    谢谢楼主分享
    使用道具 举报 回复
    发表于 2018-2-9 10:33:07
    看看最后的隐藏内容是
    使用道具 举报 回复
    渗透测试人员使用Chrome时的骚插件
    使用道具 举报 回复
    感谢楼主分享
    使用道具 举报 回复
    6666666666
    使用道具 举报 回复
    对于小白来讲,只对初音壁纸感兴趣
    使用道具 举报 回复
    发表于 2018-2-9 10:39:06
    干货干货干货干货干货干货
    使用道具 举报 回复
    您需要登录后才可以回帖 登录 | 立即注册