- HackBar
1.
感觉一般都用burp 但也算是一个标志性插件了 随手测试GET的请求的时候,还是挺好用的 毕竟开个burp很麻烦
- 彩云小译
个人感觉双语以及一些词汇,比较更符合国人的阅读习惯,更好阅读国外文章
- AdGuard 广告拦截器
拦截一些国内广告
- Proxy SwitchyOmega
代理插件
- Quick source viewer
前端源代码浏览插件看起来会更舒服
- ScanAnnotation
扫描前端注释插件,如果网站是开源代码,可能会有作者注释
- FindSomething
类似于JSfinder
- shodan
看看这个网站有哪些端口开放,说不定一个网站有两个登陆点,在不同的端口
- 油猴
好像有个JSfinder的油猴版本
- Toggle JavaScript
开关网站JS的
- Wappalyzer
指纹识别,没啥好说的
- web Scraper
爬虫插件 用浏览器爬取 比如火线SRC,资产有反爬取机制 可以使用这个轻松爬取 但因为模拟浏览器翻页,所以时间不会很快
- Armor
https://github.com/jayus0821/Armor 反蜜罐插件 有个蓝队老哥告诉我,HW的时候天罗密布的蜜罐 甚至到最后扯了一些,哈哈 提个醒也好 更多是靠经验 因为这些插件总是离不开误报和特征库
比如遇到上述这种,一看是大众版本的Nday,比如weblogic,插件还提了个醒 最好当心一些,用无信息虚拟机进行渗透
- EditThisCookie
说实话,可以直接用burp
还有很多类似的插件 我觉得都可以用burp修改 X-Forwarded-For Header User-Agent Switcher
- Penetration Testing Kit
说实话挺杂的 功能多并不代表好
- hunter
这是就是官方的API插件,查找邮箱的 钓鱼的时候用 说实话,还行,但我为啥不直接用网站
- Hack Tools
还是看个人喜好,这里面集成了反弹shell的这些功能
若有收获,就点个赞吧
0 人点赞
