网络安全中常用的浏览器插件和扩展
网络安全中常用的浏览器插件和扩展
浏览器插件和扩展是网络安全领域的重要工具,它们可以帮助用户进行信息收集、代理设置、数据篡改等操作。本文将介绍几款常用的浏览器插件,包括代理类插件、信息收集类插件、信息篡改类插件和辅助类插件。
代理类插件
代理插件可以将某些流量通过代理转发,实现跳板从而隐藏自己的IP,方便访问外网资源。同时,配合抓包软件可以对HTTP报文进行抓取分析、编辑重放处理。
Proxy SwitchyOmega
Proxy SwitchyOmega可以轻松管理和切换多个代理设置,也可以很方便地存储代理信息。配置好后可以在插件图标中快速切换。
图1. Proxy SwitchyOmega的代理配置
信息收集类
信息收集在网络安全中至关重要,可以帮助用户获取更多关于目标站点的信息。
Shodan
Shodan是一个信息收集必备的插件,可以显示IP、反解析域名、国家城市、开放的端口等信息。同时可以快速跳转到Shodan的网页,查询更多信息。
图2. Shodan在bilibili站点收集的信息
FOFA Pro View
FOFA Pro View与Shodan类似,也是一个强大的信息收集平台。
图3. FOFA在bilibili下收集的信息
FindSomething
FindSomething可以在网页的源代码或js中找到一些有趣的东西,可以很方便分析源代码将URL、变量等等整理好展现出来。
图4. FindSomething查看bilibili主页的效果
Wappalyzer - Technology profiler
Wappalyzer可以识别当前站点使用的web技术,比如后端语言、服务器中间件、前端框架等。
图5. Wappalyzer下查看bilibili站点使用技术
相似的网站
这个插件可以立即发现当前正在浏览的网站类似的网站。同类型网站如果说已知当前网站有某漏洞。
图6. 相似的网站查一下bilibili
Bulk URL Opener
Bulk URL Opener可以一次性可打开多个URL,一般情况配合FindSomething使用,批量打开页面haft的url。
图7. Bulk URL Opener来批量打来bilibili的url
信息篡改类
ModHeader
ModHeader可以修改HTTP请求和响应标头。通过此插件可以篡改ip、设备,实现伪装。
图8. ModHeader的设置
图9. ModHeader的设置后某网站就被骗了
Cookie Editor
Cookie Editor可以快速创建、编辑和删除cookie。这类的软件很多,火狐浏览器可以用Cookie Quick Manager,可以在Edge上使用。
图10. Cookie Editor编辑一下吧
HTTP Header Live
HTTP Header Live可以抓包显示HTTP头字段,并且可以编辑并重发。可以实现一些高端的操作。
图11. HTTP Header Live抓包和重发
辅助类
HackBar
HackBar是一个用于测试Web安全性的工具,类似于地址栏,可以进行一些转义、常用的注入代码等。当找到注入点后,搭配此插件使用。
图12. HackBar示意图
FeHelper(前端助手)
FeHelper是一个集成多种功能的工具,包括JSON自动格式化、手动格式化,支持排序、解码、下载等,更多功能可在配置页按需安装。
图13. FeHelper提供的功能