游戏技术文章

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

时间:2022-1-1 0:48:50  作者:棋牌资源网  来源:棋牌资源网 www.pahuai.com  查看:13897  评论:0
内容摘要:1. Wappalyzer:在信息收集阶段,查找有关目标 Web 应用程序的情报(例如使用的编程语言、框架、CMS、插件和数据库)有助于查找 CVE。Wappalyzer 是 Chrome 和 Firefox 上都可用的插件,用于检测网站指纹信息。2. shodan:Shodan是用于物联网设备的最佳搜索引擎,也是收集信息的绝佳工具, Chrome 和 Firefox都可用...

1. Wappalyzer

在信息收集阶段,查找有关目标 Web 应用程序的情报(例如使用的编程语言、框架、CMS、插件和数据库)有助于查找 CVE。

Wappalyzer 是 Chrome 和 Firefox 上都可用的插件,用于检测网站指纹信息

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

2. shodan

Shodan是用于物联网设备的最佳搜索引擎,也是收集信息的绝佳工具, Chrome 和 Firefox 都可用。Shodan 插件可以帮助你发现目标 Web 应用程序的托管位置、IP 及其所有者、主机名、操作系统以及任何开放的端口和服务等。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

3. FoxyProxy

如果挖掘src,可靠的代理将允许你检查来自不同位置的应用程序。例如,Burp Suite 需要你手动切换代理——但使用 FoxyProxy 之类的工具,只需单击一下即可。

FoxyProxy 作为 Firefox 和 Chrome(以及许多其他浏览器)的插件,允许你管理不同的代理服务器,并将它们设置为每隔一段时间运行或在所需的时间关闭代理连接。它会根据 URL 规则自动切换代理之间的网络连接。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

4. HTTP Header Live

HTTP Header Live 是 Live HTTP Headers 的一个替代品,Live HTTP Headers 是一个浏览器插件,曾经广泛用于渗透测试。它由 Martin Antrag 创建,有 Chrome 和 Firefox 两种版本,用于查看网站的实时HTTP 标头信息。它将显示每个 http 请求的实时标头,允许你编辑数据并重新提交。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

5. Mitaka

提取有关目标的相关信息, Chrome 和 Firefox 都可用,它允许从页面中获取数据、IoC,并通过各种搜索引擎和来源获取更多信息。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

6. HackBar

HackBar允许测试简单的 SQL 注入和 XSS 漏洞。其他功能包括散列算法、加密和编码工具、SQL 注入辅助以及使用 XSS 负载测试。HackBar 扩展在 Chrome 和 Firefox 上都可用。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

7. Cookie editors

为了利用获取的cookie 会话,cookie 编辑器插件是必须的。Cookie 编辑器可让你创建、编辑和删除活动 cookie。它还具有一个搜索栏,用于过滤 cookie 并找到你正在搜索的确切 cookie。EditThisCookie 是另一个比较常用的Chrome 扩展程序,它的功能基本相同:你可以添加、删除、编辑、搜索和阻止 cookie。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

8. Retire.js

Retire.js 是 Javascript 库的vul扫描器。虽然它主要作为命令行工具运行,但它也同时作为 Firefox 和 Chrome 扩展。它扫描并收集有关目标 Web 应用程序中易受攻击的 Javascript 库的信息,并可能找到CVE。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

9. Request Maker

Request Maker 是一个渗透测试插件,用于轻松创建新请求和捕获请求,以及篡改 URL、标题和 POST 数据。它捕获通过 HTML 表单和 XMLHttpRequests 发送的请求,你可以在针对 Web 应用程序的攻击中修改 http 请求。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

10. JavaScript and CSS Code Beautifier

可使用 JavaScript 和 CSS 代码美化器检查 JS 文件。除了在打开 .css/.js/.json 文件时美化 CSS、JavaScript 和 JSON 代码外,还有 50 多个用于语法高亮显示的主题。它在 Chrome 上可用。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

11. BuiltWith

与Wappalyzer功能相似,BuiltWith用来识别出建立目标Web应用程序的所有技术。BuiltWith拥有超过 15,000 种技术,可以快速查看 Web 应用程序的构建内容。在 Chrome 和 Firefox 上都可用,它带有附加功能,例如可以让你查看可能使用相同代码的其他域,以便你可以找到与目标相关联的域。

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

12. User-Agent Switcher

用于切换客户端UA信息

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

声明:浏览器插件仅用于安全研究。
chrome插件

SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

firefox插件
SRC漏洞挖掘必备的12款浏览器插件(附下载地址)

官方插件下载地址:

链接: https://pan.baidu.com/s/1LFZuVMU4wZM_0U_4E-kSpA

密码: 办理本站VIP即可获取
 
标签:SRC漏洞挖掘 12款浏览器插件 挖洞插件下载 SRC挖掘经验 

欢迎加入VIP,【VIP售价:只要288元永久VIP会员】畅享商业棋牌游戏程序下载,点击开通!

下载说明


☉本站所有源码和资源均由站长亲自测试-绝对保证都可以架设,运营!
☉如源码和资源有损坏或所有链接均不能下载,请告知管理员,

☉本站软件和源码大部分为站长独资,资源购买和收集,放心下载!

☉唯一站长QQ:1004003180  [人格担保-本站注重诚信!]

☉购买建议E-mail:1004003180@qq.com   源码收购 E-mail:1004003180@qq.com    

☉本站文件解压密码  【文章内都自带解压密码,每个密码不同!】


本站提供的所有源码,均来源站长提供,仅学习交流 浙ICP备09009969号

由此产生不良后果和法律责任与本站无关,如果侵犯了您的版权,请来信告知 1004003180@qq.com 将及时更正和删除! 

Copyright © 2008-2022 棋牌资源网,你身边的棋牌资源下载站    All Rights Reserved