0x00 简介

今天在知识星球的小迪渗透吧对外交流群里看到Web安全从业者必备Chrome插件这篇帖子,看完之后,我虽然还是个学生,但我也是个垃圾啊。我的chrome上面没有一个上面描述的工具,真的是。。。(其实我的工具在火狐)

为了能避免以后需要chrome发威的时候,却啥都没有,还是按照上面的列表,自己挨个挨个的装吧。

0x01 hackbar

首先因为火狐用的比较多(其实就是没咋用过chrome上面的插件),我居然没有找到插件在哪里安装。。。

后面发现是在https://chrome.google.com/webstore/search/hackbar处安装hackbar。

下载之后,就是破解的问题(穷学生一个)。在网上搜了很多教程,尝试去破解后,发现破解之后,hackbar会出现损坏的情况。

破解的方法可以参考https://blog.csdn.net/weixin_43583637/article/details/95113939

反复尝试,觉得是不是自己的打开方式不对,最后决定放弃。然后安装了另外一个hackbar。

之前就是安装的下面的这个hackbar,但是破解失败了,所以自己就安装了上面的这个。

自己也试着用了用上面的hackbar,发现挺好用的,所以就用上面这个了吧。

0x02 shodan

shodan被誉为最可怕大搜索引擎,因为它不像谷歌百度那样是搜问题搜答案的,它是主要用来搜寻脆弱符的服务和主机的,经常听新闻说网络摄像头被陌生人监视,很多情况下就和shodan有关。而它也有chrome浏览器的扩展插件。Shodan插件会告诉您网站的托管位置(国家/地区,城市),谁拥有IP和哪些其他服务/端口处于打开状态。Chrome的Shodan插件会自动检查Shodan是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看Shodan在给定的网站/域上收集的所有信息。

我只是简单的在https://chrome.google.com/webstore/search/shodan处安装了shodan。

0x03 Wappalyzer

https://chrome.google.com/webstore/search/Wappalyzer添加即可。

Wappalyzer是一个 跨平台实用程序,可发现网站上使用的技术。它可以检测 内容管理系统, 电子商务平台, Web服务器, JavaScript框架, 分析工具和 更多。可以帮助我们快速摸清楚服务器的具体架构。

0x04 ScanAnnotation

该工具是一款注释扫描谷歌插件

通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。玩ctf的也可以试着装一下。

0x05 User-Agent Switcher for Chrome

这个工具是用来访问一些特定ua的网站。具体没怎么用过,以后有机会用一用。

0x06 XSS辅助工具

这个工具可以用来在做XSS的时候,对构造的XSS语句进行编码(encode)。

0x07 Cookie Hacker

方便构造假的cookie,上面的一栏是网址,下面则是需要自己去构造的假的cookie的填写地方。

0x08 IP Address Tool

额,这个工具是用来提醒自己在使用代理干坏事的时候,自己的底裤还在不在,免得暴露。

这个工具每5分钟更新一次,一旦IP发生改变,就会发出警告。

0x09 Fofa Pro View

FOFA Pro视图是一个FOFA Pro资产展示浏览器插件,目前兼容Chrome,Firefox,Opera。

Fofa Pro View插件可以告诉您网站的托管位置(国家/地区,城市,谁拥有IP,以及哪些其他服务/端口处于打开状态)。

适用于Chrome的Fofa Pro View插件会自动检查Fofa Pro是否具有当前网站的任何信息。该网站是否还运行FTP,DNS,SSH或某些异常服务?使用此插件,您可以查看Fofa Pro在给定的网站/域上收集的所有信息。

对于shodan 插件来说可以看到同ip不同web服务更偏向于web服务而shodan是物联网搜索引擎

0x0a SwitchyOmega

管理代理的,简单举个例子就是,一键切换127.0.0.1和正常IP。

0x0b 一键管理扩展

就是一个一键管理所有的插件的插件,一键禁用或启用。

安装完了,美滋滋,然后就将chrome丢在一边!

注:所有的工具下载均可以在谷歌的网上应用店找到,但是需要访问外网。

chrome安装工具的更多相关文章

  1. Selenium:浏览器及鼠标、键盘事件

    参考文档:WebDriver官方文档,下载链接:http://download.csdn.net/detail/kwgkwg001/4004500 虫师:<selenium2自动化测试实战-基于 ...

  2. Selenium:WebDriver简介及元素定位

    参考内容:官方API文档,下载链接:http://download.csdn.net/detail/kwgkwg001/4004500 虫师:<selenium2自动化测试实战-基于python ...

  3. Centos安装firefox/chrome

    centos安装chrome:去官网下载chrome安装包(xxx.rpm),带软件安装工具的系统双击该xxx.rpm就能自动安装,或者sudo rpm -i xxx.rpm安装. centos卸载自 ...

  4. Chrome 离线安装插件的办法

    参考url 学习网址 https://blog.csdn.net/weixin_39068791/article/details/81411938 插件下载地址: http://www.lanfans ...

  5. 关于 Chrome 浏览器中 onresize 事件的 Bug

    我在写插件时用到了 onresize 事件,在反复地测试后发现该事件在 Chrome 及 Opera(内核基本与 Chrome 相同,以下统称 Chrome)浏览器打开时就会执行,这种情况也许不能算作 ...

  6. JavaScript自定义浏览器滚动条兼容IE、 火狐和chrome

    今天为大家分享一下我自己制作的浏览器滚动条,我们知道用css来自定义滚动条也是挺好的方式,css虽然能够改变chrome浏览器的滚动条样式可以自定义,css也能够改变IE浏览器滚动条的颜色.但是css ...

  7. Chrome出了个小bug:论如何在Chrome下劫持原生只读对象

    Chrome出了个小bug:论如何在Chrome下劫持原生只读对象 概述 众所周知,虽然JavaScript是个很灵活的语言,浏览器里很多原生的方法都可以随意覆盖或者重写,比如alert.但是为了保证 ...

  8. 最新 去掉 Chrome 新标签页的8个缩略图

    chrome的新标签页的8个缩略图实在让人不爽,网上找了一些去掉这个略缩图的方法,其中很多已经失效.不过其中一个插件虽然按照原来的方法已经不能用了,但是稍微变通一下仍然是可以用的(本方法于2017.1 ...

  9. 15个关于Chrome的开发必备小技巧[译]

    谷歌Chrome,是当前最流行且被众多web开发人员使用的浏览器.最快六周就更新发布一次以及伴随着它不断强大的开发组件,使得Chrome成为你必备的开发工具.例如,在线编辑CSS,console以及d ...

随机推荐

  1. python爬虫面试题集锦及答案

    1.爬取数据后使用哪个数据库存储数据的,为什么? - 2.你用过的爬虫框架或者模块有哪些?优缺点? - 3.写爬虫是用多进程好?还是多线程好? - 4.常见的反爬虫和应对方法? - 5.需要登录的网页 ...

  2. Ubuntu16.04 安装eclipse

    首先确保自己的Ubuntu已经安装了jdk并且配置好了环境变量 然后在官网下载相应的eclipse安装包: https://www.eclipse.org/downloads/packages/ 下载 ...

  3. Idea上tomcat部署细节

    ​ 一.On Update action: (1)Update resources:更新项目变更的.jsp,.xml文件等资源文件,而不会更新源码文件:(仅修改项目的JS文件.JSP文件.CSS文件推 ...

  4. Java代码生成器加入postgresql数据库、HikariCP连接池、swagger2支持!

    目录 前言 PostgreSql VS MySql HikariCP VS Druid Swagger2 自定义参数配置一览 结语 前言   最近几天又抽时间给代码生成器增加了几个新功能(预计今晚发布 ...

  5. php原生函数应用

    php常见基本的函数 一.字符串函数 implode — 将一个一维数组的值转化为字符串 lcfirst — 使一个字符串的第一个字符小写 ltrim — 删除字符串开头的空白字符(或其他字符) rt ...

  6. Test Test...

    标题: Test(一级标题) Test(二级标题) Test(三级标题) 列表: test(列表) Alpha Beta Gamma test 2 Delte Epsilon 链接: 点兔成金斐波那契 ...

  7. Tomcat系列教材 (一)- 教程

    Tomcat系列教材 (一)- 教程 Tomcat是常见的免费的web服务器. Tomcat 这个名字的来历,Tomcat是一种野外的猫科动物,不依赖人类,独立生活. Tomcat的作者,取这个名字的 ...

  8. 使用sys模块写一个软件安装进度条

    import sys,time for i in range(50): sys.stdout.write('#') sys.stdout.flush() #强制刷新将内存中的文件写一条,输出一条. t ...

  9. OpenRASP管理后台安装记录

    OpenRASP项目地址https://rasp.baidu.com/ 一.安装java 在CentOS中安装ElasticSearch需要Java1.8.0,可执行命令java -version查看 ...

  10. TOP-K Problems

    最小的K个数 直接数组排序,取出前K个.复杂度\(O(nlogn)\). 分治 此题只要求出最小的K个数,并不要求这K个数有序. 我们可以借鉴快排中的partition做法,将比第K个数小的都放前面, ...