1. Foxyproxy Standard
Foxy 代理是浏览器插件,可以帮助你连接任何代理服务器。此插件充当客户端和代理服务器之间的代理。
适用于:Chrome & Firefox
2. Multi-Account Containers
Firefox 多帐户容器允许你通过多个帐户使用站点,并集成 Mozilla VPN 以提供额外的隐私保护。
适用于:Firefox
3. Pwnfox
Pwnfox 同样是适用于 Firefox 的浏览器插件,基本上该插件相当于 Foxyproxy 和Multi-Account Containers的组合。
另外它提供了有用的安全审核工具,例如:
- 帖子消息记录器
- 工具箱注入
- 安全标头去除器
网址:https://github.com/yeswehack/PwnFox
适用于:Firefox
4. HackBar V2
大名鼎鼎的 HackBar 你一定不陌生 ,它可以让你更轻松地对网站进行渗透测试。 还可以使用它执行 SQL 注入、XSS 漏洞等来检查站点安全性。它还具有用户友好的界面,使你可以轻松进行模糊测试、哈希生成、编码等。
功能:
- LiveHTTPHeader 实时HTTP标头
- Tamper Data 篡改数据
- View Source 查看源代码
- JS on/off JS 开/关
- noRedirect 无重定向
- HTTP Proxy HTTP代理
- Admin Finder 管理员查找器
网址:https://github.com/0140454/hackbar
适用于:Chrome & Firefox
5. Hack-Tools
Hack Tools 包括所有类型的Payloads、有用的 Linux 命令、Powershell 命令、tty shell 命令、基本 XSS Payloads等等!
当前功能:
- Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)
动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat) - Shell Spawning (TTY Shell Spawning)
Shell 生成(TTY Shell 生成) - MSF Venom Builder MSF Venom 生成器
- XSS Payloads
- Basic SQLi payloads 基本 SQLi Payloads
- Local file inclusion payloads (LFI)
本地文件包含Payloads (LFI) - Data Encoding 数据编码
- Obfuscated Files or Information
混淆的文件或信息 - Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)
哈希生成器(MD5、SHA1、SHA256、SHA512、SM3) - Useful Linux commands (Port Forwarding, SUID)
有用的 Linux 命令(端口转发、SUID) - RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
RSS 源(漏洞利用数据库、思科安全公告、CXSECURITY) - CVE Search Engine CVE 搜索引擎
- Various method of data exfiltration and download from a remote machine
从远程计算机窃取和下载数据的各种方法
适用于:Chrome & Firefox
6. Shodan
Shodan 插件会告诉你网站的托管位置(国家、城市)、谁拥有该 IP 以及开放了哪些其他服务/端口。
Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。该网站是否还运行 FTP、DNS、SSH 或某些不寻常的服务等,使用此插件,可以查看 Shodan 在指定网站/域上收集的所有信息。
适用于:Chrome & Firefox
7. uBlock Origin
uBlock Origin 是一个免费的开源浏览器插件,用于内容过滤,包括广告拦截。
该插件是一种广告内容拦截器,以 CPU 和内存为主要特征
- uBlock Origin filter lists uBlock Origin 过滤器列表
- EasyList (ads) EasyList(广告)
- EasyPrivacy (tracking) EasyPrivacy(跟踪)
- Peter Lowe’s Ad server list (ads and tracking) Peter Lowe 的广告服务器列表(广告和跟踪)
- Online Malicious URL Blocklist 在线恶意 URL 阻止列表
适用于:Chrome & Firefox
8. Wappalyzer
用于发现目标网站使用的技术框架。
网址: https://www.wappalyzer.com/
适用于:Chrome & Firefox
9.WhatCms
一个 CMS(内容管理系统)检测器,可检测目标使用的 CMS 类型。
网址:https://whatcms.org/Browser_Add-Ons
适用于:Chrome & Firefox
10. Cookie editor
Cookie-Editor 的设计具有简单易用的界面,可让你执行大多数标准 Cookie 操作。它非常适合开发和测试网页,甚至手动管理 Cookie 以保护你的隐私。
适用于:Chrome & Firefox
11. DotGit
用于检查 .git 是否在访问的网站中公开的插件
- An extension for checking if .git is exposed in visited websites
用于检查 .git 是否在访问的网站中公开 - Check if a .git/.svn/.hg folder exists for each site you visit
检查你访问的每个站点是否存在 .git/.svn/.hg 文件夹 - Check if a .env file exists for each site you visit
检查你访问的每个站点是否存在 .env 文件 - Check if the site is open source (github/gitlab)
检查该网站是否开源(github/gitlab) - Check if the site has security.txt
检查网站是否有security.txt - You will be notified when a folder is found
找到文件夹时将收到通知 - List of exposed sites found
发现的暴露站点列表 - Download the entire .git folder in zip format, even if the files are not listed on the site
以 zip 格式下载整个 .git 文件夹,即使该文件未在网站上列出 - View .git/config with one click
一键查看.git/config - Options for: colors, notifications and downloads
选项:颜色、通知和下载
网址:https://github.com/davtur19/DotGit
文档:https://dotgit.readthedocs.io/en/latest/
适用于:Chrome & Firefox
12. Note Anywhere
Note Anywhere 是一个简单的笔记插件,主要用于记笔记,比起每次都要打开记事本,这个插件会更加快速和便捷
适用于:Chrome & Firefox
13. Hunter
只需单击一下即可从网络上的任何位置查找目标站点的电子邮件地址。电子邮件地址被标记为已验证或带有可信度分数,如果电子邮件地址尚未验证,可以通过单击其旁边的复选标记图标来进行验证。
适用于:Chrome & Firefox
14. retire.js
扫描 Web 站点是否使用易受攻击的 JavaScript 库, retire.js 的目标是帮助你检测具有已知漏洞的JS版本的使用情况。
网址:https://retirejs.github.io/retire.js/
适用于:Chrome & Firefox
15. Blackbox
从视频和图像复制文本的最佳方式,从视频和图像中复制代码以及从 Jupyter 或 Paperspace 搜索代码片段的最快方法。
网址:https://www.useblackbox.io/
适用于:Chrome & Firefox
希望你能有所收获。如果喜欢的话,欢迎分享给更多喜爱的朋友们~
