'渗透测试之谷歌插件'

面向渗透测试人员的谷歌插件

翻译插件

非常适合英语不好的我，嘿嘿
谷歌插件直接搜"沙拉查词"

Charset

一款修改网页编码的插件

Hackerbar

渗透工具栏，测试常用插件，多用于SQL注入和XSS

IP 域国家国旗

显示网站的IP信息

ModHeader

设置请求头，如果网站正常，可进行测试可能存在的漏洞

serverIP

IP地址显示工具（感觉不咋好用）

Open in IE™

有些辣鸡网站需要IE打开，所以使用此插件

Proxy SwitchyOmega

超好用的代理工具(推荐)

Wappalyzer(推荐)

显示服务器的基本信息，比如什么框架，什么语言…

极简 Json 格式化

将网页json格式查看

不使用时

使用之后

SimilarWeb

通过SimilarWeb扩展程序查看真实的深入网站参与、流量来源和网站排名信息。

My IP address

确认自己的IP
找到您的 IP 地址 ！请参阅 ISP、 位置和 DNS。获取 IP 地址更改通知，看到您的历史记录。

EditThisCookie

EditThisCookie是一个cookie管理器。您可以添加，删除，编辑，搜索，锁定和屏蔽cookies！

d3coder

这项扩展将添加一个右键菜单，方便渗透测试人员按照指定格式编码/解码文本

IP Whois & Flags Chrome & Websites Rating

Display Website Country Flag. Website Whois - how many Visitors are visiting, Reputation Reviews, Antivirus Check, Alexa, Incognito

Whois Website Hosting Company Info & IP Whois

Whois tool to lookup any Website Live Hosting Company, IP, Websites on this IP Now/Before, Site IP Change history, Nameservers, etc
查看whois信息 网站基础信息

网站 IP 信息查询

查询当前访问网站的 IP 地址的地理位置，以国旗显示，所属 ASN，端口开放信息等信息。

Tracy

触发XSS有许多不同的方法，特别是考虑到过去几年中流行的大量前端框架。例如，一些不那么传统的利用XSS的方法可以通过：

DOM clobbering
DOM注入
前端模板注入
后端模板注入
Open重定向

这些攻击向量与传统的存储和反射XSS案例有很大不同，它们需要新工具才能有效地查找它们。