Google Chrome作为全世界最流行的网络浏览器之一,轻量、清爽、性能强劲,同时与Firefox类似可以安装各种插件,即Chrome 扩展。在安装Chrome 扩展后,Chrome浏览器可以被打造成各式各样风格迥异的专属私人工具平台。
工欲善其事,必先利其器。东方隐侠安全团队持续收集在渗透测试过程中常用、好用、实用的chrome插件,并按照实际渗透测试流程中的功能、作用、用法分类并测评,同时尽可能扩展相关知识内容。现在将收集的各类chrome扩展分享给各位少侠,以助帮助各位少侠提升渗透测试效率,助力各位少侠渗透测试功力更上一层楼。
工具的获取完全免费,各位少侠可以关注东方隐侠官方微信公众号和东方隐侠知识大陆获取。
言归正传,今天我们分享隐侠利器之Chrome插件合集——渗透测试篇(一)。
观前提示:以下排名不分先后,非专业测评,仅做个人分享,无法测评到插件每一个功能方面,个人心得纯属主观臆断,不代表插件真实能力水平和评价。另,各位大侠如有好用的扩展,也可以评论留言。
01
Hack-Tools
功能效果:红队渗透工具插件“大礼包”,其中包含了大量测试工具,包括反弹shell code、XSS Poc、SQL注入Poc、Shellcode生成、Linux常用命令、Hash生成、CVE数据库查询、base64编码、MSFVenom生成器等诸多功能,每一个功能都是一个页面,每一个页面都包含功能简介、常用命令、以及poc代码或具体功能。而且Hack-Tools所提供的大多数工具都可以一键复制即可使用。除此之外,Hack-Tools还有弹窗模式和全屏模式。
个人心得:渗透必备!!!这是一款可以当作渗透测试知识库的必备chrome扩展,主打一个全能。配合其他渗透测试工具插件,让各位少侠更加方便开展渗透测试。
该插件主要包括一下4类用法,适合各类场景:
1.输入ip地址、端口、url等相应信息,生成相应的shellcode,复制命令粘贴至对应场景的命令行中执行。
2.输入ip地址和端口,生成相应的Script或者php文件,下载后使用。(注意浏览器会拦截,请前往设置-安全 中调低安全浏览级别)
3.按照需求直接复制命令粘贴至命令行执行。
4.将需要编码的code复制到对应输入框,选择需要编码/解码的格式,然后点击Encode/Decode后复制对应结果使用。
下载方式:chrome应用商店扩展程序。
插件截图:
02
Request maker
功能效果:可以轻松捕获网页发出的请求,篡改 URL、标头和 POST 数据,并可以发出新请求。请求中删除图像和样式表等无用信息。
个人心得:比较好用。但毕竟有burp suite和Yakit在,专业性更强一些。
刷新网页后点击插件图标,会出现当前页面中的链接列表,点击需修改的链接进入修改请求页面,POST框可修改链接,Header框和Name框可以输入参数名、变量名及值。修改完毕后点击右上角Send发送。
江湖传闻:同类型插件Postman Interceptor据传疑似存在恶意代码和病毒,分析报告如下:https://tech.meituan.com/2020/12/24/lnkr-chrome.html
下载方式:chrome应用商店扩展程序。
插件截图:
· END·
更多的业内最新动态,超多的网安资讯资料,深入浅出的病毒分析介绍、新颖实用的网络安全技战法、高效好用的渗透测试工具等尽在东方隐侠官方微信公众号和知识大陆,恭候各位大侠前来交流切磋。
收集测评不易,各位同仁转载请注明出处。
知识大陆:
关注东方隐侠安全团队 一起打造网安江湖
东方隐侠安全团队,一支专业的网络安全团队,将持续为您分享红蓝对抗、病毒研究、安全运营、应急响应等网络安全知识,提供一流网络安全服务,敬请关注!
公众号|东方隐侠安全团
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...