渗透测试浏览器插件
Wappalyzer
识别网站使用的技术
Chrome
https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/wappalyzer/
Netcraft Extension
Netcraft 允许轻松查询网站有关的信息,并提供保护,防止网络钓鱼和恶意的 JavaScript ,包括病毒
Chrome
https://chrome.google.com/webstore/detail/netcraft-extension/bmejphbfclcpmpohkggcjeibfilpamia
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/netcraft-toolbar/
BuiltWith
作为Wappalyzer的有力竞争者,BuiltWith是一个网站分析工具,找到网站使用的技术
Chrome
https://chrome.google.com/webstore/detail/builtwith-technology-prof/dapjbgnjinbpoindlpdmhochffioedbn
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/builtwith/
Penetration Testing Kit
自动监测网站使用的框架版本号,并提供漏洞信息
Chrome
https://chrome.google.com/webstore/detail/penetration-testing-kit/ojkchikaholjmcnefhjlbohackpeeknd
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/penetration-testing-kit/
Shodan
Shodan API,帮助发现目标Web应用的信息
Chrome
https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/shodan_io/
Mitaka
OSINT搜索
Chrome
https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/mitaka/
显示国家图标
Chrome
IP Domain Country Flag
https://chrome.google.com/webstore/detail/ip-domain-country-flag/mlpapfcfoakknnhkfpencomejbcecdfp
Firefox
Flagfox
https://addons.mozilla.org/en-US/firefox/addon/flagfox/
Proxy SwitchyOmega
代理神器
Chrome
https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif
Firefox >= 55
https://addons.mozilla.org/zh-CN/firefox/addon/switchyomega/
FoxyProxy
一个高级的代理管理工具
Chrome
https://chrome.google.com/webstore/detail/foxyproxy-standard/gcknhkkoolaabfmlnjonogaaifnjlfnp
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/foxyproxy-standard/
禁用WebRTC防止 IP 泄漏
Chrome
WebRTC Leak Shield
https://chrome.google.com/webstore/detail/webrtc-leak-shield/bppamachkoflopbagkdoflbgfjflfnfl
Firefox
Disable WebRTC
https://addons.mozilla.org/zh-CN/firefox/addon/happy-bonobo-disable-webrtc/
HackBar
允许测试简单的 SQL 注入和 XSS 漏洞,提供一个简单的控制台,其中包含测试任务,并允许使用 POST 或 GET 请求手动提交表单数据。其他功能包括哈希算法,加密和编码工具,SQL 注入辅助功能以及使用 XSS 有效负载测试 XSS 漏洞的功能
Chrome
https://chrome.google.com/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/hackbar-free/
User-Agent Switcher and Manager
修改浏览器的 User-Agent 字符串
Chrome
https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/user-agent-string-switcher/
HTTP Header Live
用于查看网站的实时 HTTP 标头信息,可编辑数据并重新提交。
Chrome
https://chrome.google.com/webstore/detail/http-headers/fabjnpecogealbfoebkcjfbmdhnnfhbj
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/http-header-live/
ModHeader
添加和修改HTTP请求头和响应头
Chrome
https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/modheader-firefox/
Cookie编辑
Chrome
EditThisCookie
https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg
Firefox
Cookie-Editor
https://addons.mozilla.org/zh-CN/firefox/addon/cookie-editor/
Retire.js
扫描网站上有漏洞的 js 库
Chrome
https://chrome.google.com/webstore/detail/retirejs/moibopkbhjceeedibkbkbchbjnkadmom
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/retire-js/
快速源代码查看器
Chrome
Quick source viewer
https://chrome.google.com/webstore/detail/quick-source-viewer/cfmcghennfbpmhemnnfjhkdmnbidpanb
Firefox
Fire Source Viewer
https://addons.mozilla.org/zh-CN/firefox/addon/fire-source-viewer/
IP Address and Domain Information
IP信息
Chrome
https://chrome.google.com/webstore/detail/ip-address-and-domain-inf/lhgkegeccnckoiliokondpaaalbhafoa
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/ip-address-and-domain-info/
Tampermonkey
油猴脚本
Chrome
https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/tampermonkey/
NoScript Security Suite
NoScript 安全套件
Chrome
https://chrome.google.com/webstore/detail/no-script-suite-lite/ahnanjpbkghcdgmlchbcfoiefnifjeni
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/noscript/
Web Developer
各种Web开发人员工具
Chrome
https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/web-developer
Hack-Tools
渗透测试工具集
Chrome
https://chrome.google.com/webstore/detail/hack-tools/cmbndhnoonmghfofefkcccljbkdpamhi
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/hacktools/
Ruffle
将 Flash 重新带回网络,一些 web 应用可能还在用 Flash
Chrome
https://chrome.google.com/webstore/detail/ruffle/donbcfbmhbcapadipfkeojnmajbakjdc
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/ruffle_rs/
Exif Viewer
显示 JPEG 图像的 Exif 和 IPTC 数据
Chrome
https://chrome.google.com/webstore/detail/exif-viewer-classic/nafpfdcmppffipmhcpkbplhkoiekndck
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/exif-viewer/
JSONView
在浏览器中查看JSON 文件
Chrome
https://chrome.google.com/webstore/detail/jsonview/gmegofmjomhknnokphhckolhcffdaihd
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/jsonview/
翻译
Chrome
沙拉查词 : https://chrome.google.com/webstore/detail/沙拉查词-聚合词典划词翻译/cdonnmffkdaoajfknoeeecmchibpmkmg
划词翻译 : https://chrome.google.com/webstore/detail/划词翻译/ikhdkkncnoglghljlkmcimlnlhkeamad
Firefox
沙拉查词 : https://addons.mozilla.org/zh-CN/firefox/addon/ext-saladict/
划词翻译 : https://addons.mozilla.org/zh-CN/firefox/addon/hcfy/
AdGuard
广告拦截
Chrome
https://chrome.google.com/webstore/detail/adguard-adblocker/bgnkhhnnamicmpeenaelnjfhikgbkllg
Firefox
https://addons.mozilla.org/zh-CN/firefox/addon/adguard-adblocker/
Adblock Plus
广告拦截
Chrome
https://chrome.google.com/webstore/detail/adblock-plus-free-ad-bloc/cfhdojbkjhnklbpkdaibdccddilifddb
Firefox
IE Tab
Chrome 兼容IE插件
Chrome
https://chrome.google.com/webstore/detail/ie-tab/hehijbfgiekmjfkfjpbkbammjbdenadd
建议使用 Edge 的 IE 模式:
开启方式: 设置 > 默认浏览器 > Internet Explorer 兼容性 > 让 Internet Explorer 在 Microsoft Edge 中打开网站 : 仅不兼容的站点 ; 允许在 Internet Explorer 模式下重新加载网站 : 允许 然后重启浏览器在插件栏就可出现使用 IE 模式加载当前网页的图标