渗透测试浏览器插件

Wappalyzer

识别网站使用的技术

Chrome

https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/wappalyzer/

Netcraft Extension

Netcraft 允许轻松查询网站有关的信息,并提供保护,防止网络钓鱼和恶意的 JavaScript ,包括病毒

Chrome

https://chrome.google.com/webstore/detail/netcraft-extension/bmejphbfclcpmpohkggcjeibfilpamia

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/netcraft-toolbar/

BuiltWith

作为Wappalyzer的有力竞争者,BuiltWith是一个网站分析工具,找到网站使用的技术

Chrome

https://chrome.google.com/webstore/detail/builtwith-technology-prof/dapjbgnjinbpoindlpdmhochffioedbn

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/builtwith/

Penetration Testing Kit

自动监测网站使用的框架版本号,并提供漏洞信息

Chrome

https://chrome.google.com/webstore/detail/penetration-testing-kit/ojkchikaholjmcnefhjlbohackpeeknd

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/penetration-testing-kit/

Shodan

Shodan API,帮助发现目标Web应用的信息

Chrome

https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/shodan_io/

Mitaka

OSINT搜索

Chrome

https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/mitaka/

显示国家图标

Chrome

IP Domain Country Flag

https://chrome.google.com/webstore/detail/ip-domain-country-flag/mlpapfcfoakknnhkfpencomejbcecdfp

Firefox

Flagfox

https://addons.mozilla.org/en-US/firefox/addon/flagfox/

代理

浏览器Proxy

代理神器

Proxy SwitchyOmega / ZeroOmega 的过滤地址规则

127.0.0.1
::1
localhost
*.firefox.com
*.firefox.com.cn
*.googleapis.com
*.shodan.io
*.rnozilla.org
*.mozilla.net
*.mozilla.com
*.mozilla.org
*.wappalyzer.com
*.alicdn.com
*.bdstatic.com
*.firefoxchina.cn
*.jqueryui.com
*.jquery.com
*.digicert.com
*.g-fox.cn
*.baidu.com
*.globalsign.com
*.rapidssl.com
*.pki.goog
*.bcebos.com
*.gtime.com
*.unpkg.com
*.lencr.org
*.qunar.com

禁用WebRTC防止 IP 泄漏

Chrome

WebRTC Leak Shield

https://chrome.google.com/webstore/detail/webrtc-leak-shield/bppamachkoflopbagkdoflbgfjflfnfl

Firefox

Disable WebRTC

https://addons.mozilla.org/zh-CN/firefox/addon/happy-bonobo-disable-webrtc/

HackBar

允许测试简单的 SQL 注入和 XSS 漏洞,提供一个简单的控制台,其中包含测试任务,并允许使用 POST 或 GET 请求手动提交表单数据。其他功能包括哈希算法,加密和编码工具,SQL 注入辅助功能以及使用 XSS 有效负载测试 XSS 漏洞的功能

Chrome

https://chrome.google.com/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/hackbar-free/

User-Agent Switcher and Manager

修改浏览器的 User-Agent 字符串

Chrome

https://chromewebstore.google.com/detail/user-agent-switcher-and-m/bhchdcejhohfmigjafbampogmaanbfkg

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/user-agent-string-switcher/

HTTP Header Live

用于查看网站的实时 HTTP 标头信息,可编辑数据并重新提交。

Chrome

https://chrome.google.com/webstore/detail/http-headers/fabjnpecogealbfoebkcjfbmdhnnfhbj

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/http-header-live/

ModHeader

添加和修改HTTP请求头和响应头

Chrome

https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/modheader-firefox/

Cookie编辑

Chrome

EditThisCookie

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg

Firefox

Cookie-Editor

https://addons.mozilla.org/zh-CN/firefox/addon/cookie-editor/

Retire.js

扫描网站上有漏洞的 js 库

Chrome

https://chrome.google.com/webstore/detail/retirejs/moibopkbhjceeedibkbkbchbjnkadmom

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/retire-js/

快速源代码查看器

Chrome

Quick source viewer

https://chrome.google.com/webstore/detail/quick-source-viewer/cfmcghennfbpmhemnnfjhkdmnbidpanb

Firefox

Fire Source Viewer

https://addons.mozilla.org/zh-CN/firefox/addon/fire-source-viewer/

IP Address and Domain Information

IP信息

Chrome

https://chrome.google.com/webstore/detail/ip-address-and-domain-inf/lhgkegeccnckoiliokondpaaalbhafoa

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/ip-address-and-domain-info/

Tampermonkey

油猴脚本

Chrome

https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/tampermonkey/

NoScript Security Suite

NoScript 安全套件

Chrome

https://chrome.google.com/webstore/detail/no-script-suite-lite/ahnanjpbkghcdgmlchbcfoiefnifjeni

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/noscript/

Web Developer

各种Web开发人员工具

Chrome

https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/web-developer

Hack-Tools

渗透测试工具集

Chrome

https://chrome.google.com/webstore/detail/hack-tools/cmbndhnoonmghfofefkcccljbkdpamhi

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/hacktools/

Ruffle

将 Flash 重新带回网络,一些 web 应用可能还在用 Flash

Chrome

https://chrome.google.com/webstore/detail/ruffle/donbcfbmhbcapadipfkeojnmajbakjdc

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/ruffle_rs/

Exif Viewer

显示 JPEG 图像的 Exif 和 IPTC 数据

Chrome

https://chrome.google.com/webstore/detail/exif-viewer-classic/nafpfdcmppffipmhcpkbplhkoiekndck

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/exif-viewer/

JSONView

在浏览器中查看JSON 文件

Chrome

https://chrome.google.com/webstore/detail/jsonview/gmegofmjomhknnokphhckolhcffdaihd

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/jsonview/

翻译

Chrome

沙拉查词 : https://chrome.google.com/webstore/detail/沙拉查词-聚合词典划词翻译/cdonnmffkdaoajfknoeeecmchibpmkmg

划词翻译 : https://chrome.google.com/webstore/detail/划词翻译/ikhdkkncnoglghljlkmcimlnlhkeamad

Firefox

沙拉查词 : https://addons.mozilla.org/zh-CN/firefox/addon/ext-saladict/

划词翻译 : https://addons.mozilla.org/zh-CN/firefox/addon/hcfy/

AdGuard

广告拦截

Chrome

https://chrome.google.com/webstore/detail/adguard-adblocker/bgnkhhnnamicmpeenaelnjfhikgbkllg

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/adguard-adblocker/

Adblock Plus

广告拦截

Chrome

https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb

Firefox

https://addons.mozilla.org/zh-CN/firefox/addon/adblock-plus/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

IE Tab

Chrome 兼容IE插件

Chrome

https://chrome.google.com/webstore/detail/ie-tab/hehijbfgiekmjfkfjpbkbammjbdenadd

建议使用 Edge 的 IE 模式:

开启方式: 设置 > 默认浏览器 > Internet Explorer 兼容性 > 让 Internet Explorer 在 Microsoft Edge 中打开网站 : 仅不兼容的站点 ; 允许在 Internet Explorer 模式下重新加载网站 : 允许 然后重启浏览器在插件栏就可出现使用 IE 模式加载当前网页的图标