渗透测试工具及插件第二期

一、OWASP Penetration Testing Kit
这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件。

说明书:https://microsoftedge.microsoft.com/addons/detail/owasp-penetration-testing/knjnghhnhcpcglfdjppffbpfndeebkdm
在这里插入图片描述
二、Wappalyzer
Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。
他还提供跨平台实用程序,可发现网站上使用的技术。 它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。使用非常简单,只需在浏览器中安装对应的插件,然后访问一个网站时,插件会自动识别并显示该网站所使用的技术。
在这里插入图片描述
三、Hack-Tools
HackTools是一个便于进行Web应用程序渗透测试的Web浏览器插件,它包括备忘单以及测试过程中使用的所有工具,例如XSS有效负载,反向shell等。不用在其他网站或本地存储空间中搜索payloads,只需单击一下就能访问大多数工具。可使用弹出菜单或F12在浏览器的Devtools部分的整个选项卡中访问HackTools。

HackTools插件当前功能
*动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat)
*Shell Spawning(TTY Shell Spawning)
*XSS有效负载
*基本SQLi负载
*本地文件包含有效负载(LFI)
*Base64编码器/解码器
*散列生产器(MD5,SHA1,SHA256,SHA512,SM3)
*有用的Linux命令(端口转发,SUID)
*RSS Feed(漏洞利用数据库,Cisco安全公告,CXSECURITY)
*CVE搜索引擎
*多种数据渗透和从远程计算机下载的方法
在这里插入图片描述
四、shodan
将主机信息汇聚成数据库,然后显示出主机的IP、端口、中间件、摄像头,工控设备banner等其他网络设备信息。
在这里插入图片描述
五、User-Agent Switcher
轻松修改浏览器的 User-Agent 字符串

这套 Chrome浏览器的扩展程序,能将Chrome伪装成各大家不同的浏览器,让你方便测试初始网页。user agent switcher for chrome扩展可以轻松,快捷地修改Chrome浏览器的UA。 支持自动切换模式,让Chrome始终用指定的UA去访问某些网站。
在这里插入图片描述
在这里插入图片描述

  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值