声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

个人博客重新启用：https://mybeibei.net  后续文章将第一时间发布在博客上，然后视情况同步至公众号。后续将陆续将原创文章在博客进行归档分类，作为日后文章的统一备份地。

1. Foxyproxy Standard

Foxy 代理是浏览器插件，可以帮助你连接任何代理服务器。此插件充当客户端和代理服务器之间的代理。

网址：https://getfoxyproxy.org/

适用于：Chrome & Firefox

2. Multi-Account Containers

Firefox 多帐户容器允许你通过多个帐户使用站点，并集成 Mozilla VPN 以提供额外的隐私保护。

适用于：Firefox

3. Pwnfox 

Pwnfox 同样是适用于 Firefox 的浏览器插件，基本上该插件相当于 Foxyproxy 和Multi-Account Containers的组合。

另外它提供了有用的安全审核工具，例如：

- 帖子消息记录器

- 工具箱注入

- 安全标头去除器

网址：https://github.com/yeswehack/PwnFox

适用于：Firefox

4. HackBar V2 

大名鼎鼎的 HackBar 你一定不陌生 ，它可以让你更轻松地对网站进行渗透测试。还可以使用它执行 SQL 注入、XSS 漏洞等来检查站点安全性。它还具有用户友好的界面，使你可以轻松进行模糊测试、哈希生成、编码等。

功能：

- LiveHTTPHeader 实时HTTP标头

- Tamper Data 篡改数据

- View Source 查看源代码

- JS on/off JS 开/关

- noRedirect 无重定向

- HTTP Proxy HTTP代理

- Admin Finder 管理员查找器

网址：https://github.com/0140454/hackbar

适用于：Chrome & Firefox

5. Hack-Tools

Hack Tools 包括所有类型的Payloads、有用的 Linux 命令、Powershell 命令、tty shell 命令、基本 XSS Payloads等等！

当前功能：

- Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)

动态反向 Shell 生成器（PHP、Bash、Ruby、Python、Perl、Netcat）

- Shell Spawning (TTY Shell Spawning)

Shell 生成（TTY Shell 生成）

- MSF Venom Builder MSF Venom 生成器

- XSS Payloads 

- Basic SQLi payloads 基本 SQLi Payloads

- Local file inclusion payloads (LFI)

本地文件包含Payloads (LFI)

- Data Encoding 数据编码

- Obfuscated Files or Information

混淆的文件或信息

- Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)

哈希生成器（MD5、SHA1、SHA256、SHA512、SM3）

- Useful Linux commands (Port Forwarding, SUID)

有用的 Linux 命令（端口转发、SUID）

- RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)

RSS 源（漏洞利用数据库、思科安全公告、CXSECURITY）

- CVE Search Engine CVE 搜索引擎

- Various method of data exfiltration and download from a remote machine

从远程计算机窃取和下载数据的各种方法

适用于：Chrome & Firefox

6. Shodan 

Shodan 插件会告诉你网站的托管位置（国家、城市）、谁拥有该 IP 以及开放了哪些其他服务/端口。

Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。该网站是否还运行 FTP、DNS、SSH 或某些不寻常的服务等，使用此插件，可以查看 Shodan 在指定网站/域上收集的所有信息。

适用于：Chrome & Firefox

7. uBlock Origin

uBlock Origin 是一个免费的开源浏览器插件，用于内容过滤，包括广告拦截。

该插件是一种广告内容拦截器，以 CPU 和内存为主要特征

- uBlock Origin filter lists uBlock Origin 过滤器列表

- EasyList (ads) EasyList（广告）

- EasyPrivacy (tracking) EasyPrivacy（跟踪）

- Peter Lowe’s Ad server list (ads and tracking) Peter Lowe 的广告服务器列表（广告和跟踪）

- Online Malicious URL Blocklist 在线恶意 URL 阻止列表

网址：https://ublockorigin.com/

适用于：Chrome & Firefox

8. Wappalyzer

用于发现目标网站使用的技术框架。

网址： https://www.wappalyzer.com/

适用于：Chrome & Firefox

9.WhatCms

一个 CMS（内容管理系统）检测器，可检测目标使用的 CMS 类型。

网址：https://whatcms.org/Browser_Add-Ons

适用于：Chrome & Firefox

10. Cookie editor

Cookie-Editor 的设计具有简单易用的界面，可让你执行大多数标准 Cookie 操作。它非常适合开发和测试网页，甚至手动管理 Cookie 以保护你的隐私。

适用于：Chrome & Firefox

 11. DotGit

用于检查 .git 是否在访问的网站中公开的插件

- An extension for checking if .git is exposed in visited websites

用于检查 .git 是否在访问的网站中公开

- Check if a .git/.svn/.hg folder exists for each site you visit

检查你访问的每个站点是否存在 .git/.svn/.hg 文件夹

- Check if a .env file exists for each site you visit

检查你访问的每个站点是否存在 .env 文件

- Check if the site is open source (github/gitlab)

检查该网站是否开源（github/gitlab）

- Check if the site has security.txt

检查网站是否有security.txt

- You will be notified when a folder is found

找到文件夹时将收到通知

- List of exposed sites found

发现的暴露站点列表

- Download the entire .git folder in zip format, even if the files are not listed on the site

以 zip 格式下载整个 .git 文件夹，即使该文件未在网站上列出

- View .git/config with one click

一键查看.git/config

- Options for: colors, notifications and downloads

选项：颜色、通知和下载

网址：https://github.com/davtur19/DotGit

文档：https://dotgit.readthedocs.io/en/latest/

适用于：Chrome & Firefox

12. Note Anywhere

Note Anywhere 是一个简单的笔记插件，主要用于记笔记，比起每次都要打开记事本，这个插件会更加快速和便捷

适用于：Chrome & Firefox

13. Hunter

只需单击一下即可从网络上的任何位置查找目标站点的电子邮件地址。电子邮件地址被标记为已验证或带有可信度分数，如果电子邮件地址尚未验证，可以通过单击其旁边的复选标记图标来进行验证。

网址：https://hunter.io/

适用于：Chrome & Firefox

14. retire.js

扫描 Web 站点是否使用易受攻击的 JavaScript 库， retire.js 的目标是帮助你检测具有已知漏洞的JS版本的使用情况。

网址：https://retirejs.github.io/retire.js/

适用于：Chrome & Firefox

15. Blackbox

从视频和图像复制文本的最佳方式，从视频和图像中复制代码以及从 Jupyter 或 Paperspace 搜索代码片段的最快方法。

网址：https://www.useblackbox.io/

适用于：Chrome & Firefox

希望你能有所收获。如果喜欢的话，欢迎分享给更多喜爱的朋友们～

====正文结束====

原文始发于微信公众号（骨哥说事）：适合渗透人员的15款浏览器插件推荐