工欲善其事,必先利其器。东方隐侠安全团队持续收集在渗透测试过程中常用、好用、实用的chrome插件,并按照实际渗透测试流程中的功能、作用、用法分类并测评,同时尽可能扩展相关知识内容。现在将收集的各类chrome扩展分享给各位少侠,以助帮助各位少侠提升渗透测试效率,助力各位少侠渗透测试功力更上一层楼。
工具的获取完全免费,各位少侠可以关注东方隐侠官方微信公众号和东方隐侠知识大陆获取。
言归正传,今天我们分享隐侠利器之Chrome插件合集——渗透测试篇(四)。
观前提示:以下排名不分先后,非专业测评,仅做个人分享,无法测评到插件每一个功能方面,个人心得纯属主观臆断,不代表插件真实能力水平和评价。另,各位大侠如有好用的扩展,也可以评论留言。
今天的浏览器代理扩展仅介绍与渗透测试强相关的Burp Suite代理功能,以下扩展根据个人喜好选择即可。
01
Proxy SwitchySharp / SwitchyOmega
功能效果:
BurpSuite浏览器代理切换工具,轻松快捷地管理和切换多个代理设置,本次只介绍该扩展渗透测试强相关功能。SwitchyOmega此扩展为 SwitchySharp 的升级版,可替代SwitchyPlus 或 Proxy Switc。SwitchyOmega 初次安装时会检查是否存在SwitchySharp ,如果有的话则会自动升级设置,无须手动配置。
个人心得:比较好用。
目前,打开Proxy SwitchySharp扩展会提示升级到Proxy SwitchyOmega,请各位少侠自行升级。
两款扩展页面布局稍显不同,请各位按照实际使用情况调整。这里介绍Proxy SwitchyOmega代理BuroSuite的具体操作:
设置代理:点击扩展,选择“选项”进入选项页面,选择“情景模式”->“+新建情景模式”选项,输入名称(如:bp),选择“ 代理服务器”,创建,在页面“代理服务器”中输入BurpSuite监听的地址端口,点击“Actions”->“应用选项”,保存,重启浏览器。
auto switch:如何只让burp拦截与靶机之间的数据包,而不要拦截其他网站的数据包,这就需要使用auto switch功能。点击扩展,选择“选项”进入选项页面,选择“情景模式”->“auto switch”选项,选择 域名通配,并输入测试目标域名/ip、bp代理,点击“Actions”->“应用选项”,保存,重启浏览器。
选择代理:全部拦截:需要渗透测试时,点击扩展,点击之前保存的bp代理即可。仅拦截靶机:点击扩展,点击auto switch模式即可。
下载方式:chrome应用商店扩展程序。
插件截图:
02
foxyproxy
功能效果:BurpSuite浏览器代理切换工具,轻松快捷地管理和切换多个代理设置,本次只介绍该扩展渗透测试强相关功能。BurpSuite初学者最常用的插件之一,可以切换各种各样的代理辅助bp进行测试。
基本版和标准版共享大部分功能,主要区别在于基本版缺少一种称为“Patterns”的功能。与启用所有域的代理相比,Patterns允许对代理服务器进行精细控制:配置黑白名单,控制始终生效或仅单次生效。除此之外,两个版本的功能是相同的。
个人心得:比较好用。安装标准版即可。这里同样仅介绍BurpSuite代理设置:
操作火狐浏览器中的插件一样,先在扩展“选项”->“proxies”中添加代理,按照bp监听情况,依次输入标题、hostname、类型、端口,点击save,重启浏览器,在需要的测试页面点击扩展打开即可。
注意:有少侠反馈在chrome下使用此扩展可能存在部分功能失效的情况。
下载方式:chrome应用商店扩展程序。
插件截图:
· END·
更多的业内最新动态,超多的网安资讯资料,深入浅出的病毒分析介绍、新颖实用的网络安全技战法、高效好用的渗透测试工具等尽在东方隐侠官方微信公众号和知识大陆,恭候各位大侠前来交流切磋。
收集测评不易,各位同仁转载请注明出处。
知识大陆:
关注东方隐侠安全团队 一起打造网安江湖
东方隐侠安全团队,一支专业的网络安全团队,将持续为您分享红蓝对抗、病毒研究、安全运营、应急响应等网络安全知识,提供一流网络安全服务,敬请关注!
公众号|东方隐侠安全团队
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...