文章来源于雷神众测，作者aiden

　　No.1

　　声明

　　由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

　　No.2

　　前言

　　Chrome浏览器拥有着良好的浏览体验，除了其流畅的运行之外，还有功能非常强大的扩展程序。通过扩展程序能够进行高效工作或增强体验。

　　添加插件可以通过谷歌应用商城添加，也可以通过crx文件添加。

　　使用crx文件添加时点击浏览器右上角的三个点，选择更多工具->扩展程序，将crx文件拖入该页面即可完成插件安装。

　　国内插件源：

　　https://www.chromefor.com/

　　https://www.gugeapps.com/

　　插件1

　　d3coder

　　这项扩展将添加一个右键菜单，方便渗透测试人员按照指定格式编码/解码文本。它支持的编解码格式有：

　　时间戳解码

　　rot13编解码

　　base64 编解码

　　CRC32 哈希值计算

　　MD5 哈希值计算

　　SHA1 哈希值计算

　　二进制转十六进制

　　二进制转文本

　　HTML实体编解码

　　HTML特殊字符编解码

　　URI 编解码

　　可打印字符引用编码

　　Escapeshellarg (php内置函数)

　　Unserialize (php内置函数)

　　L33T 编解码

　　反转字符串

　　插件2

　　XSS Rays

　　跨站之光

　　一个快速查找跨站脚本漏洞（XSS）的扩展，还支持注入检测。你可以轻松地解压，查看和编辑表单，即使表单设置了不可编辑。许多渗透测试人员使用这个扩展作为专门的XSS检测工具。

　　插件3

　　WebSecurify

　　网络安全

　　这是一个强大的跨平台网络安全测试工具，支持多种桌面操作系统，移动平台和浏览器。这是第一个直接在浏览器中运行的WEB安全检测工具。它支持XSS、XSRF、CSRF、SQL注入、文件上传、URL重定向等安全漏洞。程序内置了爬虫扫描器，尝试遍历页面并找出里面存在的安全问题。不过他并不是一个全自动的工具，它将会列出可能具有漏洞的地址，你需要自行确认漏洞是否存在。在扫描过程中，所有的特征数据都是放在云端的，所以你不需要担心数据库是否为最新版本，这个漏洞检测引擎将会保证实时更新。

　　插件4

　　Momentum

　　让新标签页变成美丽的风景画

　　风景类壁纸，每天新建标签都可以看到世界各地的美丽风景。

　　插件5

　　OneTab

　　标签管理器

　　浏览器经常出现标签过多怎么办？使用onetab帮你管理你的标签吧。将标签存放在onetab上，使浏览器标签保持整洁。

　　插件6

　　LastPass

　　密码管理器

　　LastPass，全球知名在线密码管理工具之一，可以使用多种密码复杂度级别的密码，一键生成密码，记住当前网址密码，全平台同步，当你注册新账户的时候，还会烦恼记住用户名密码吗？用lastpass可以帮你管理所有账户。使用新账户也可以保护你的隐私。

　　插件7

　　购物党自动比价工具

　　1、180天历史价格跟踪，识别虚假促销（历史促销信息也能跟踪）2、自动货比三家，帮你找到全网最低价，防止买贵3、自动提示促销活动和隐藏优惠券，能省则省4、支持全网收藏，一旦降价可以通过微信提醒5、支持比价的网站包括淘宝、京东、天猫、苏宁、当当、亚马逊（含美亚日亚德亚英亚）、Steam游戏、链家贝壳我爱我家二手房等数百家，网上能买的东西都能比！

　　插件8

　　Adblock Plus