Web框架中间件插件&BurpSuite&浏览器&被动&主动探针[武装浏览器]

最新推荐文章于 2024-04-07 03:56:57 发布
最新推荐文章于 2024-04-07 03:56:57 发布
阅读量2k 收藏 13
点赞数 3
分类专栏: 工具 文章标签: 前端 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54882883/article/details/126530066
版权

在这里插入图片描述

好东西

浏览器插件

Penetration Testing Kit

这个工具他集成了中间件,等版本信息,漏洞信息,url,标识头等信息,WAF/CDN识别,密匙等信息,多种信息的功能上集合的插件

URL

https://microsoftedge.microsoft.com/addons/detail/penetration-testing-kit/knjnghhnhcpcglfdjppffbpfndeebkdm

在这里插入图片描述

Wappalyzer

Wappalyzer 是一款强大的网站技术栈嗅探工具。可以快速识别一个网站用到的前后端技术框架、运行容器、脚本库等。是开发者用于学习先进的网站架构的不二之选。他还提供跨平台实用程序,可发现网站上使用的技术。 它检测内容管理系统,电子商务平台,Web框架,服务器软件,分析工具等。

在这里插入图片描述

Hack-Tools

HackTools是一个便于您进行Web应用程序渗透测试的Web浏览器插件,它包括备忘单以及测试过程中使用的所有工具,例如XSS有效负载,反向shell等。
使用该扩展程序,您不再需要在其他网站或本地存储空间中搜索payloads,只需单击一下即可访问大多数工具。
可使用弹出菜单或F12在浏览器的Devtools部分的整个选项卡中访问HackTools。

在这里插入图片描述

HackTools插件当前功能
  • 动态反向Shell生成器(PHP,Bash,Ruby,Python,Perl,Netcat)
  • Shell Spawning(TTY Shell Spawning)
  • XSS有效负载
  • 基本SQLi负载
  • 本地文件包含有效负载(LFI)
  • Base64编码器/解码器
  • 散列生产器(MD5,SHA1,SHA256,SHA512,SM3)
  • 有用的Linux命令(端口转发,SUID)
  • RSS Feed(漏洞利用数据库,Cisco安全公告,CXSECURITY)
  • CVE搜索引擎
  • 多种数据渗透和从远程计算机下载的方法

URL

https://chrome.google.com/webstore/detail/hack-tools/cmbndhnoonmghfofefkcccljbkdpamhi?hl=zh-CN

在这里插入图片描述

FindSomething

该工具用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。

URL

https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb/related?hl=zh-CN

在这里插入图片描述

Security Tools

一款集成了快速访问IP,DNS和网络工具,端口扫描工具。检查 DNS、Whois、ASN、Traceroute、Ping 等。技术操作员的工具。

URL

https://chrome.google.com/webstore/detail/ip-dns-security-tools-hac/phjkepckmcnjohilmbjlcoblenhgpjmo?hl=zh-CN

在这里插入图片描述

二维码(生成及识别)

一款识别二维码的工具,当遇到扫码下载,获取当页面有二维码的时候,该工具会对二维码中的信息进行提取

URL

https://microsoftedge.microsoft.com/addons/detail/%E4%BA%8C%E7%BB%B4%E7%A0%81%EF%BC%88%E7%94%9F%E6%88%90%E5%8F%8A%E8%AF%86%E5%88%AB%EF%BC%89/majobenfcengbipnapomhopjknaiffph?hl=zh-CN

在这里插入图片描述

ScanAnnotation

扫描当前资源注释

通过注释可以发现一些利用的内容,有的程序员喜欢写上这个是什么功能,你就可以猜出后台或者隐藏的功能,有的还会贴上后台地址啥,配置文件内网域名各种吧。ctf也可以辅助一下哦!

URL

https://chrome.google.com/webstore/detail/scanannotation/gejiegnodfccfhagbeaopeffcdbcgfef/related?hl=zh-CN

在这里插入图片描述

Burp好东西

Fiora

这是一个Burp上漏洞扫描的一个强大的插件集成了三千多个漏洞POC

安装教程

URL

https://github.com/bit4woo/Fiora

下载URL

https://github.com/bit4woo/Fiora/releases

使用教程

https://blog.csdn.net/qq_46717339/article/details/122320931

扫描漏洞的时候抓一个包

选择这个

在这里插入图片描述

在这里插入图片描述

根据情况选择URL或者HOST

无聊的知识
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Burpsuite-UAScan:burpsuite插件被动进行未授权访问扫描
05-23
Burpsuite UAScan 插件 Burpsuite插件被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用Jaro-Winkler距离算法进行页面相似度判断,提高准确度 加入过滤器功能,用英文分号分隔可输入多个域名(xxx.xxx)作为过滤,大大提高挖洞效率 简易教程 在Release中下载插件,安装后会多出一个页面:UAScan。 进入这个页面勾选开启被动扫描,然后不用做任何操作,正常使用Burpsuite即可。 自动检测所有的流量,然后将可能存在未授权访问漏洞的URL显示到UAScan的页面中。 一般建议在登录某系统后使用,是挖掘未授权访问漏洞的利器。 目前只排除了静态文件,后续可以自定义排除规则 开发者 小迪安全团队(许少,
渗透测试神器BurpSuite pro v2.0.11beta & keygen & 汉化
01-15
Burp Suite 能高效率地与单个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代{过}{滤}理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代{过}{滤}理的请求就能发现安全漏洞。IburpExtender 是用来扩展Burp Suite 和单个工具的功能。一个工具处理的数据结果,可以被其他工具随意的使用,并产生相应的结果。 由于Burp2.0.12以后的版本更改了算法,原破解补丁已经失效。。Burp2.0.12以前的版本可以继续破解使用。 此次分享版本为2.0.11beta,同时附有破解补丁和汉化补丁,破解完成后打开bat文件即可使用(破解方法不做赘述,请自行论坛内搜索)。 直接点击bat文件即可运行,如果不行,利用破解补丁先自行破解下,和前几个版本破解补丁使用方法一样!
weblogic容器网站和findsomething的冲突导致无限跳转登录页面的问题
noneTech
04-07 660
weblogic容器网站和findsomething的冲突导致无限跳转登录页面的问题
Penetration Testing Kit-crx插件
04-01
语言:English (UK) 渗透测试套件 渗透测试套件的功能:您是渗透测试人员还是Red Team的成员,还是仅是应用程序安全从业人员? 需要有关应用程序的安全性见解? 尝试使用PTK-一种使您的浏览器更智能的扩展。 基于Wappalyzer NPM模块,PTK提供了有关技术堆栈,安全标头,爬网链接和域的有见地的信息。 详细的流量日志允许用户在R-Builder中重复请求,或发送攻击R-Attacker的请求,并在任何特定请求上执行XSS,SQL或OS Command注入。 宏和流量记录,引导身份验证可绕过MFA / Captcha,Swagger编辑器,以及其他许多有助于日常应用程序安全工作的功能。
Burp Suite中文开发指南&Burp Suite中文使用手册打包.rar
04-02
内含以下文档: 使用方面: Burp Suite使用指南.pdf burpsuite实战指南.pdf 插件开发方面: Burpsuite_extends_API_中文版.CHM BurpSuite插件开发指南之API篇.md BurpSuite插件开发指南之Java篇.md BurpSuite插件开发指南之Python篇.md
Burpsuite-JSScan:burpsuite插件主动被动进行JS扫描并分析其中的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件主动被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现目标 将扫描到的自定义JS文件自动添加到自带字典中,逐步完善字典 拓展 具体可利用点的分析,例如ajax语法等(在github上发现了外国大佬用python写这个burp插件) 关于解析JS,参考https://github.com/Threezh1/JSFinder的实现,基于一个大正则,外国大佬的工具也是基于这个大正则 其实关于可利用点和隐藏接口等,手动分析最佳,插件帮你快速找出JS文件的URL即可 简单使用方式 主动扫描功能输入JS路径就可以开始(https://www.xxx.com/static/js/),相当于一
一款好用的被动式信息泄漏检测插件
潇湘信安的博客
07-18 915
FindSomething由陌陌安全残笑老哥开发的浏览器扩展,是一款优秀的被动式信息收集工具,用于展示浏览器打开的页面相关的网站资产和敏感信息。
JS文件中的敏感信息+swagger接口测试
yggcwhat
11-07 2897
JS文件中的敏感信息+swagger接口测试
【信息提取】FindSomething 浏览器插件
qq_47493625的博客
02-25 1692
在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
web安全之未授权漏洞批量检测
菜鸟学安全的博客
04-14 1912
web安全使用findsomething工具批量测试未授权访问漏洞。
Vulnhub练习 DC-1靶机
qq_54030686的博客
05-30 848
Vulnhub练习 DC-1靶机 下载链接 https://www.vulnhub.com/entry/dc-1,292/ 建议使用迅雷进行下载,相较于浏览器下载,会快一些 使用nat模式,搭建虚拟局域网,建议采用VMnet1 首先进行主机发现 nmap -sS 192.168.43.0/24 使用ping检测43整个C端内主机存活情况 端口检测,这边提供两个方法,nmap和goby Nmap -A 192.168.43.238 -T4 以较快的速度进行端口及服务探测 Goby的话将ip丢进去等结果
MyAlerts可以帮助你找到一些东西!「MyAlerts helps you to find something !」-crx插件
03-19
MyAlerts可以帮助你找到一些东西:被盗的自行车,新的家,很酷的项目来烘烤 网络很棒,您可以找到自己的新家,可以使用凉爽的二手车,还可以通过众筹帮助项目发展。但是,坏人也使用网络来销售被盗的产品 MyAlerts将帮助您取回被盗的自行车。这将帮助您找到新家。这将帮助您找到一个很酷的礼物。它还将帮助您通过众筹来支持一个很棒的项目。首先访问http://myalerts.org并创建一个帐户。然后安装扩展程序,访问kickstarter或leboncoin等网站,然后单击扩展按钮即可捕获当前搜索。然后返回http://myalerts.org以获得接近实时的结果。如果您想通过该应用程序管理更多网站,请与我联系。 支持语言:English
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
MyAlerts helps you to find something !-crx插件
04-04
语言:English myArerts帮助您找到某些东西:被盗的自行车,新的家,酷项目烘烤 web是很棒的,你可以找到你的新家,你可以通过凉爽的二手车 ,您可以帮助项目随着众筹。 但是Web也被坏人用来销售被盗的产品。 MyAlerts将帮助您检索偷偷的自行车。 它将帮助您找到新的家。 它将帮助您找到一个很酷的礼物。 它还可以通过众筹,帮助您支持酷炫的项目。 首次访问http://myalerts.org并创建一个帐户。 然后安装扩展名,访问像Kickstarter或Leboncoin等网站,然后单击“退役”以捕获当前的搜索。 然后返回http://myalerts.org以靠近实时结果。 如果您希望由应用程序管理更多网站,请与我联系。
如何在Linux上安装卸载BurpSuite并使用浏览器进行配置
最新发布
05-17
Burp Suite 拥有强大的模块化框架,并包含可选扩展,可以提高 Web 应用程序测试效率。它由一家名为 PortSwigger 的公司开发,该公司还为您提供免费的 Web 应用程序安全在线培训中心。您可以通过交互式实验室学习...
神助攻插件与工具------js未授权漏洞
2302_77203524的博客
07-19 576
对于正常的业务来说,有些功能点需要经过登录之后才能进行,那么如果我们通过一些绕过,无需登录也可以完成此类操作,那么便是未授权访问漏洞了。js未授权:通过找到更多的js路径,进行一个拼接,尝试找到敏感信息或者未授权页面。判断点:1.首先得看这个网站是不是用的js框架写的,要用到js框架才会存在js未授权。2.判断是js网站后,就可以尝试去找到更多的jsUrl进行拼接。一般找js未授权有3种方式,手工,半手工半工具,全工具,我这里给大家推荐插件直接一步到位进行查找。
js敏感信息泄露检测工具
qq_54030686的博客
05-26 5972
本篇博客主要对四个工具,findsomething,jsfinder,LinkFinder,SecretFinder四款工具进行使用,本篇博客并未有任何贬低工具的意味,正则表达式不一样,获取到的结果肯定会有所偏差,不同网址下也会有不用的效果,以下仅供参考,不喜可联系进行删除 一下均已https://security.immomo.com/blog/145该网址进行检测 (也就是出品findsomething这款工具的师傅) 1,findsomething共检测出来7个路径 https://github.co
网络安全工程师必备浏览器插件
慢就是快
02-15 5850
文章目录WappalyzerNetcraft ExtensionBuiltWithPenetration Testing KitShodanOSINT搜索IP Domain Country FlagProxy SwitchyOmegaFoxyProxy禁用WebRTC防止 IP 泄漏Disable WebRTCHackBarUser-Agent Switcher and ManagerHTTP Header LiveModHeaderCookie编辑Retire.jsQuick source viewerI
burpsuite浏览器插件
09-15
你可以使用 Burp Suite Browser 插件将 Burp Suite 集成到你的浏览器中。这样可以方便地拦截、修改和观察浏览器与服务器之间的通信。以下是安装步骤: 1. 打开 Burp Suite,并确保它正在运行。 2. 在浏览器中,导航...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无聊的知识

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值