谷歌浏览器插件 - 渗透测试篇

• Firefox：about:config->javascript.enabled
• Chorme：chrome://settings/content/javascript

(5) Wappalyzer 这个插件可用于指纹识别，能够检测出当前网站使用的Web框架和CMS、CDN、统计、中间件、编程语言以及JavaScript框架和库等等相关信息。 (6) FOFA Pro View 这个插件比Shodan搜集到的信息更全，能够检测出当前网站的托管位置（国家/地区/城市）、组织、ASN、端口、协议和相关资产等信息。

• 项目地址：https : //github.com/fofapro/fofa_view

(7) EditThisCookie 这个插件可以帮助我们轻松管理谷歌浏览器上的各种Cookies，支持添加，删除，编辑，搜索，锁定、屏蔽、保护和拦截Cookies！ (8) HTTP Header Live 这个插件可用于捕获网页中加载的全部网页流量数据包，并且支持编辑和重发，就是UI差了点，大部分的同类插件都只能查看，不能编辑和重放。 (9) Proxy SwitchyOmega 这个插件可以帮助我们快速管理和切换多个代理设置，支持的代理协议有：HTTP/HTTPS、Socks4/Socks5，这也是一款渗透测试人员（抓包、上“墙”）必备插件，谷歌上网助手插件也具备这样的代理设置功能。 (10) User-Agent Switcher 这个插件可用来模拟指定User-Agent去访问网站，有的开发人员在编写代码过程中会设置仅允许移动端User-Agent访问，一些做黑帽SEO的也经常使用这种方式来限制PC端访问。这款插件在Chrome网上应用商店中已经下架了，有需要的可以找我。 (11) Set Character Encoding 这个插件可用来修改当前浏览器的编码，当浏览器编码与网页编码不一致时就会出现乱码的情况，最后吐槽一下这个新版谷歌浏览器的编码设置是真不好找。 (12) IP, DNS & Security Tools 这个插件是直接调用https://hackertarget.com官网接口来进行查询的，如果长时间不出查询结果时可能就得上“墙”了，可查询的信息包括有：IP、路由、DNS、Whios、指纹、HTTP头、同服等。 昨天@Simple表哥给推荐了一款anti-honeypot插件，可以用来检测WEB蜜罐并中断请求，能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API。

• 项目地址：https://github.com/Ar3h/anti-honeypot

借这次知识星球的官方活动推下我的个人星球，里边没有干货文章，也没有各种0day/Exp，只有自己的临时笔记和优质资源分享，考虑好后再决定是否加入！！！