FOFA Pro view 可以帮助我们快速获取网站IP的相关信息,包括IP定位,端口信息,资产信息等等。
但是现在fofa由于某些原因,fofa.so暂时不启用,改用了fofa.info,所以想要使用插件需要自己修改一下配置的域名信息,教程可参考:
ZoomEye Tools 插件与前者类似,相辅相成吧。
4 Wappalyzer - Technology profiler
Wappalyzer 是一款快速获取网站前端信息和系统指纹的插件。
微步提供的一个插件,可以快速查询ip、域名、URL是否恶意。
使用需要企业认证才行,认证不麻烦,填填信息就行,当天审核完毕。
SOMD5免费查询插件,支持IP归属地,md5,sha1,mysql(5),sha256,sha512,织梦(dedecms),vb,discuz,mssql(2012),ntlm,md5(base64),wordpress,phpbb等密文类型
一键切换浏览器代理的插件,在使用burp或者挂代理的时候比较方便。
ModHeader 插件可修改任意请求、响应头,方便我们构造想要的访问包。
FindSomething 帮助我们挖掘网站有用的信息,包括ip、域名、敏感信息、路径、Url等等。
Charset 插件可修改网页的编码,处理乱码问题。
Web Developer 插件实现了大部分的前端功能,方便我们在开展渗透测试时进行调试工作。
HackBar 插件可以辅助我们进行SQL注入、构造POST请求,编码解码等等。
Hack-Tools 插件集合大部分渗透测试会用到的命令,我们可以进行查询使用。
![武装你的浏览器:渗透测试插件推荐]( "武装你的浏览器:渗透测试插件推荐")
原文始发于微信公众号(Reset安全):武装你的浏览器:渗透测试插件推荐
评论