今天给大家推荐一下在挖漏洞是经常用到的扩展都有哪些
(1)PwnFox
PwnFox 是一个 Firefox/Burp 扩展程序,可为您的安全审计提供有用的工具。功能包括:Single click BurpProxy 单击 BurpProxyContainers Profiles 容器配置文件 PostMessage Logger PostMessage 记录器Toolbox injection 工具箱注 Security header remove 安全标头去除器
这个浏览器最好的扩展是配合burp的一个扩展
https://blog.yeswehack.com/yeswerhackers/pimpmyburp-pwnfox-autorize-find-idor/
它可以很好与 Burp 套件结合测试越权和访问控制等问题。
因为它两个账号的数据包颜色不一样很方便测试
(2)网络渗透测试的多合一红队扩展
可促进您的 Web 应用程序渗透测试,它包括备忘单以及测试期间使用的所有工具,例如 XSS 有效负载、反向 shell 等等。使用该扩展程序,您不再需要在不同的网站或本地存储空间中搜索有效负载,只需单击一下即可访问大多数工具。文章最下方获取链接。
Features includes: 功能包括:
- Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)
- 动态反向 Shell 生成器(PHP、Bash、Ruby、Python、Perl、Netcat)
- Shell Spawning (TTY Shell Spawning)
- 贝壳生成(TTY Shell Spawning)
- MSF Venom Builder - 无国界医生毒液生成器
- XSS Payloads - XSS 有效载荷
- Basic SQLi payloads - 基本 SQLi 有效载荷
- Local file inclusion payloads (LFI)
- 本地文件包含有效负载 (LFI)
- Data Encoding - 数据编码
- Obfuscated Files or Information
- 混淆的文件或信息
- Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)
- 哈希生成器(MD5、SHA1、SHA256、SHA512、SM3)
- Useful Linux commands (Port Forwarding, SUID)|
- 有用的 Linux 命令(端口转发、SUID)
- RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
- RSS 源(漏洞利用数据库、思科安全公告、CXSECURITY)
- CVE Search Engine - CVE搜索引擎
- Various method of data exfiltration and download from a remote machine
- 从远程计算机泄露和下载数据的各种方法
(3)Hunte
使用 Hunter for Firefox/Chrome,您可以在访问网站时立即找到联系人。除了电子邮件地址,您还可以获得姓名、职位、社交网络和电话号码。所有数据在搜索结果中都有详述的公共来源。很适合OSINT和赏金猎人测试网站使用。文章最下方获取链接
(4)Temp mail
Temp Mail 提供临时、安全、匿名、免费、一次性的电子邮件地址。忘记垃圾邮件、广告邮件、黑客攻击和攻击机器人。保持您的真实邮箱清洁和安全。文章最下方获取链接
最后
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
1.网安必备全套工具包和源码
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
4.NISP、CISP等各种证书备考大礼包
5.CTF项目实战
学习网安技术最忌讳纸上谈兵,而在项目实战中,既能学习又能获得报酬的CTF比赛无疑是最好的试金石!
6.网安大厂面试题
这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~