便于渗透的插件
-
Flagfox
显示 网站所在地的国旗,以及显示网页的ip地址,域名,服务器位置等信息
-
Wappalyzer
能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件
-
Max HacKBar
web渗透时的经典工具
-
user-agent switcher
模拟搜索引擎的程序。
使用模拟后的Agent 访问那些针对搜索引擎做了手脚的网页,
可以看到真实的内容
例:将网页用手机安卓浏览器伪装,然后利用bp截取
- Web Developer
插件工具栏中,主要由以下几个部分组成:
Disable禁用工具:
可以暂时的屏蔽当前页面中的某些东东,如JavaScript脚本、缓存、mete自动重新定向、将网页显示为黑色(图片除外)、禁用弹窗等等。
Cookies工具:可以用此工具查看当前页面的Cookies信息,
可以按不同的域名或路径进行查看,而且可以手工增加一个Cookies,
这对于后台网络编程的开发调试来说是非常方便而得力的工具。
CSS样式表工具:这是一个非常强大的工具,基于CSS网页布局有这个得力的助手,工作与学习都将变的非常简单,可以控制CSS是否应用,
查看页面的CSS文件,并进行实时的编辑,并在浏览器窗口中立即反应出编辑后的效果。关于此工具,我们后面将作更加深入细致的介绍。
Forms表单工具:其主要作用是对页面的表单进行控制,其中的很多功能对于表单程序的开发有着非常非常大的帮助,
由于我们的重点是CSS网页布局,此工具我们不作深入的探讨。
Images图像工具:可以对当前页面的图像进行设定,可以显示所有图片的alt信息,对背景等也可以进行是否显示的设定。
Information信息工具:此工具在我们的CSS网页布局设计中也经常用到,我们可以用它来查看页面中所有的id、class及table等元素的名称、占位等信息
- X-Forwarded-For Header
绕过服务器IP地址过滤
利用Firefox开发者工具模拟请求
F12 打开开发者工具
选择“网络”,选中要模拟的地址,本文选中的是url是:www.baidu.com,点击“编辑和重发”
可以修改以下几点:
a.请求方式 GET/POST
b.网址(Url)
c.请求头(Headers)
d.请求主体(Contents),如果修改了Contents,需要修改headers中content-length长度
- Proxy SwitchyOmega
- switchOmega burp抓不到127.0.0.1本地ip
上图bypass list去掉下列,apply change即可抓取
127.0.0.1 ::1 localhost
675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
