0x00 ScanAnnotation
这是一个插件, 它的主要作用是扫描当前资源注释
有些时候我们可以从html或js这些前端文件的注释代码中找到一些测试的突破点, 而这个插件可以将当前页面相关联的js文件中的注释信息统一匹配出来显示, 更快速更全面.
使用示例
安装完成后, 在想要查看注释代码的页面F12, 点击ScanAnnotation即可
0x01 EditThisCookie
这是一个插件, 它的主要作用是cookie伪造
使用示例
通达OA任意用户登录漏洞利用
poc验证, 得到cookie
cookie替换
访问登录后的才能访问的某个页面
http://127.0.0.1/general/index.php
利用成功
0x02 Proxy SwitchyOmega
这是一个插件
代理管理工具, 一键切换, 方便快捷
使用示例
设置BurpSuite代理
0x03 xpath
这是一个插件
学过爬虫的应该多多少少都有了解xpath语法, 使用比正则简单, 对于我们来说, 做简单的网页数据匹配已经足够
使用示例
此时我们正在搜索子域名, 不想要一个个的复制, 那么如何快速的得到这些子域名呢?
可以去写一个python脚本去匹配, 但那样显得有些繁琐, 毕竟我们想要快速得到数据的站点有很多, 又都不同.
那就尝试下xpath插件快速匹配出数据
右键你想要匹配的数据, 检查, 从该数据最内层开始找相同的匹配规则,无法满足条件,就向上一层标签找相同点
输入 //a , 意思是查找所有中的内容
可以看到已经匹配到我们想要的数据, 但是也包含一些不需要的数据, 我们继续加匹配条件
输入 //td/a, 意思是查找所有
标签下的 中的内容.可以看到满足条件的只剩子域名, 全选复制即可.
常用语法笔记:
/div 定位标签
/div[@] 定位标签属性
/div[@]/title 联合定位
//div[@]//a[@]/@href @属性取属性值,默认取标签包含的文本值
注意 / 与 // 的区别, / 是从根节点开始匹配; 而 // 是从任意节点开始匹配, 可以跨节点, 我们写匹配规则的时候都是 // 开头
0x04 临时网页编辑器
在浏览器地址栏输入如下代码
data:text/html, <html contenteditable>
使用示例
浏览器当前页面就变成了一个编辑器, 在我们做测试的时候临时记录一些资产信息也还不错哈哈.
0x05 网页全文编辑
F12, 在控制台输入如下代码
document.body.contentEditable='true';
使用示例
某些页面禁止复制, 咋办?
禁用JS代码, 审查元素等等方法很多
这里再补充一种方法
可以看到全文都可以随便编辑了, 还怕复制不了?
这里试了下, 还确实复制不了, CTRL+C 做了限制, 不过咱们可以 CTRL+X 剪切下来哈哈.
0x06 JS断点调试
Google Chrome下, F12
调试按钮如下:
从左到右依次为:
Pause/Resume script execution:暂停/恢复脚本执行(程序执行到下一断点停止)
Step over next function call:执行到下一步的函数调用(跳到下一行)
Step into next function call:进入当前函数
Step out of current function:跳出当前执行函数
Deactivate breakpoints:执行一步
Deactive/Active all breakpoints:关闭/开启所有断点(不会取消)
Pause on exceptions:异常情况自动断点设置
说一种用的比较多的调试方法: 根据on事件下断点
使用示例
比如我们想知道网站登陆时是怎么对账户密码进行加密的, 但JS文件又太多不好定位
如下图, 我们可以将onclick事件勾选上, 当我们点击登录按钮时, JS代码会自动断下来
后面进行正常的调试即可快速定位到关键加密方法
分享完毕, 上述插件均可在google商店下载到.
欢迎大家后台留言其他好用的插件与使用技巧~