恩施建设银行网站,wordpress销售和会员,腾讯官方网站做书签,怎么做自己下单的网站1、shodan这个插件可以自动探测当前网站所属的国家、城市#xff0c;解析IP地址以及开放的服务和端口#xff0c;包括但不限于FTP、DNS、SSH或者其他服务等#xff0c;属被动信息搜集中的一种。2、hackbar#xff08;收费之后用Max Hackerbar代替#xff09;这个插件可用于…1、shodan这个插件可以自动探测当前网站所属的国家、城市解析IP地址以及开放的服务和端口包括但不限于FTP、DNS、SSH或者其他服务等属被动信息搜集中的一种。2、hackbar收费之后用Max Hackerbar代替这个插件可用于常见编码/解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试、自定义Referer/User-Agent等是一款不可多得的渗透测试人员必备插件虽然现在作者已经收费了但还是能够绕过其限制的。3、d3coder这个插件可用于各种类型的编码和解码例如URI、Hex、Base64Rot13或Unix时间戳等编码之间的相互转换。4、NoScript这个插件可用于禁止浏览器加载和解析JS代码也可以通过以下两种方式禁止执行JS常见应用场景有禁用JS后台越权、禁用JS白名单上传等。Firefoxabout:config-javascript.enabledChormechrome://settings/content/javascript5、Wappalyzer这个插件可用于指纹识别能够检测出当前网站使用的Web框架和CMS、CDN、统计、中间件、编程语言以及JavaScript框架和库等等相关信息。6、FOFA Pro View这个插件比Shodan搜集到的信息更全能够检测出当前网站的托管位置国家/地区/城市、组织、ASN、端口、协议和相关资产等信息。项目地址https : //github.com/fofapro/fofa_view7、EditThisCookie / Cookie-Editor这个插件可以帮助我们轻松管理谷歌浏览器上的各种Cookies支持添加删除编辑搜索锁定、屏蔽、保护和拦截Cookies8、HTTP Header Live这个插件可用于捕获网页中加载的全部网页流量数据包并且支持编辑和重发就是UI差了点大部分的同类插件都只能查看不能编辑和重放。9、User-Agent Switcher and Manager这个插件可用来模拟指定User-Agent去访问网站有的开发人员在编写代码过程中会设置仅允许移动端User-Agent访问一些做黑帽SEO的也经常使用这种方式来限制PC端访问。这款插件在Chrome网上应用商店中已经下架了有需要的可以找我。10、Set Character Encoding这个插件可用来修改当前浏览器的编码当浏览器编码与网页编码不一致时就会出现乱码的情况最后吐槽一下这个新版谷歌浏览器的编码设置是真不好找。11、IP, DNS Security Tools 或者 IP Address and Domain Information这个插件是直接调用https://hackertarget.com官网接口来进行查询的如果长时间不出查询结果时可能就得上“墙”了可查询的信息包括有IP、路由、DNS、Whios、指纹、HTTP头、同服等。12、anti-honeypot可以用来检测WEB蜜罐并中断请求能够识别并中断长亭D-sensor和墨安幻阵的部分溯源API。项目地址https://github.com/Ar3h/anti-honeypot13、SwitchyOmega这个插件主要用来方便切换代理有了它就可以方便地在burp代理和正常浏览中切换了不用手动设置代理。burp过滤流量规则127.0.0.1
[::1]
localhost
*.shodan.io
*.firefox.com
*.fofa.com
*.cnzz.com
*.wappalyzer.com
*.mozilla.com
*.firefoxusercontent.com
firefoxusercontent.com
*.mozilla.org
mozilla.org
*.digicert.com
digicert.com
*.mozilla.net
*.google-analytics.*
*.google.*
*.googleadservices.*
*.googleadsserving.*
*.googleapis.*
*.googlesyndication.*
*.googletagmanager.*
*.googleusercontent.*
*.gstatic.*
*.baidu.*
*.baidustatic.*
*.bdstatic.*
*.sogou.*
*.sogoucdn.*
*.microsoftonline.*
*.microsoft.*
*.bing.*14、沙拉查词-聚合词典划词翻译这个插件主要用于看英文博客十分好用15、Retire.js这个插件主要用于查看网页是否存在有漏洞的js库16、Whatruns检查指定网站使用了什么框架运行的组件以及指纹类似于Wappalyzer17、hack-tools适用于红队的浏览器扩展插件https://addons.mozilla.org/en-US/firefox/addon/hacktools/18、Penetration Testing Kit这个组件可以检测中间件服务器的漏洞还可以构造请求包等。19、Heimdallr识别蜜罐。防溯源https://github.com/graynjo/Heimdallr
