13款Chrome渗透插件推荐

谷歌浏览器Google Chrome是世界上最流行的网络浏览器，轻量、界面清爽是它受欢迎的主要原因，与 Firefox一样，Chrome 同样支持附加组件，被称为Chrome 扩展，扩展插件可以帮助我们改进Chrome 的诸多功能。

在本篇文章中，推荐给各位一些在渗透测试过程中所使用的扩展插件，这些扩展程序都可以从 Google Chrome 的网上商店免费下载并安装。

• Web Developer 包含了各种 Web 开发工具，使用这些工具，用户可以执行各种 Web 开发任务，此插件有助于分析 HTML 和 JS 等 Web 应用程序元素。

  
  

• Hackbar【必备】 HackBar for Chrome，Firefox上大名鼎鼎的利器，必备插件！

• Firebug Lite for Google Chrome【必备】  大名鼎鼎的Firebug，相信各位一定不陌生，该插件提供了丰富的可视化环境来分析 HTML 元素、DOM 元素和其他 Box Model Shading，同时还提供实时 CSS 编辑，有助于分析应用程序在客户端的工作方式。

  
  

• d3coder 可以帮助渗透测试人员通过上下文菜单对选定的文本进行编码和解码，这款插件的解码功能包括有：

• Timestamp decoding

• rot13 en-/decoding

• base64 encoding

• base64 decoding

• CRC32 hashing

• MD5 hashing

• SHA1 hashing

• bin2hex

• bin2txt

• HTML entity encoding

• HTML entity decoding

• HTML special chars encoding

• HTML special chars decoding

• URI encoding

• URI decoding

• Quoted printable decoding

• Quoted printable encoding

• Escapeshellarg

• Base64 decode

• Base64 encode

• Unserialize

• L33T-en/decode

• Reverse

• Site Spider 是一款 在Chrome 中添加爬虫功能的插件，它能够爬取所有页面并报告所有损坏的链接，还可以通过添加限制和正则表达式来设置爬虫，可以根据需要轻松设置

  
  

• Session manager  一款功能强大的 Chrome 扩展插件，可让用户保存、更新、恢复和删除Session。如果您每天要打开几个特定页面，那么可以创建这些页面组，然后单击一下即可打开。

• Request maker  是一个核心的渗透测试工具，使用它可以轻松地捕获网页发出的请求，篡改URL、标题和POST数据。这个插件的功能类似于Burpsuite，主要是通过修改HTTP请求在 Web 应用程序中执行各种攻击。

• Proxy SwitchySharp【必备】 可以快速管理和切换多个代理的插件，它还具有基于 URL 设置自动代理切换的选项，同时还可以轻松导入或导出配置数据，非常棒的一款插件，骨哥一直在用，谁用谁知道！

• Cookie editor 该插件可以让用户编辑cookie，此插件在劫持易受攻击的测试会话时非常有用，它允许用户删除、编辑、添加/或搜索cookie。它还允许用户保护、阻挡或以JSON格式导出cookie。

• Classic Cache Killer  可以一键自动清理浏览器缓存的功能插件。

• Hunter【必备】 轻轻一点，即可从网站的任何位置查找该网站域名下的电子邮件地址，社工必备！

• Shodan【必备】 Shodan插件可以一键查看目标网站在哪里托管(国家、城市)，IP信息以及哪些开放的服务/端口等

• Hack-Tools【必备】 红队渗透工具插件“大礼包”，包含有XSS Poc、SQL注入Poc、Shellcode生成、Linux常用命令、Hash生成、CVE数据库查询等诸多功能。

本文始发于微信公众号（骨哥说事）：13款Chrome渗透插件推荐