'渗透测试之谷歌插件'

面向渗透测试人员的谷歌插件

翻译插件

非常适合英语不好的我,嘿嘿
谷歌插件直接搜"沙拉查词"


Charset

一款修改网页编码的插件

Hackerbar

渗透工具栏,测试常用插件,多用于SQL注入和XSS

IP 域国家国旗

显示网站的IP信息

ModHeader

设置请求头,如果网站正常,可进行测试可能存在的漏洞

serverIP

IP地址显示工具(感觉不咋好用)

Open in IE™

有些辣鸡网站需要IE打开,所以使用此插件

Proxy SwitchyOmega

超好用的代理工具(推荐)

Wappalyzer(推荐)

显示服务器的基本信息,比如什么框架,什么语言…

极简 Json 格式化

将网页json格式查看

不使用时

使用之后

SimilarWeb

通过SimilarWeb扩展程序查看真实的深入网站参与、流量来源和网站排名信息。

My IP address

确认自己的IP
找到您的 IP 地址 !请参阅 ISP、 位置和 DNS。获取 IP 地址更改通知,看到您的历史记录。

EditThisCookie是一个cookie管理器。您可以添加,删除,编辑,搜索,锁定和屏蔽cookies!

d3coder

这项扩展将添加一个右键菜单,方便渗透测试人员按照指定格式编码/解码文本

IP Whois & Flags Chrome & Websites Rating

Display Website Country Flag. Website Whois - how many Visitors are visiting, Reputation Reviews, Antivirus Check, Alexa, Incognito

Whois Website Hosting Company Info & IP Whois

Whois tool to lookup any Website Live Hosting Company, IP, Websites on this IP Now/Before, Site IP Change history, Nameservers, etc
查看whois信息 网站基础信息

网站 IP 信息查询

查询当前访问网站的 IP 地址的地理位置,以国旗显示,所属 ASN,端口开放信息等信息。

Tracy

触发XSS有许多不同的方法,特别是考虑到过去几年中流行的大量前端框架。例如,一些不那么传统的利用XSS的方法可以通过:

DOM clobbering
DOM注入
前端模板注入
后端模板注入
Open重定向

这些攻击向量与传统的存储和反射XSS案例有很大不同,它们需要新工具才能有效地查找它们。