文章来源于雷神众测,作者aiden
No.1
声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。
No.2
前言
Chrome浏览器拥有着良好的浏览体验,除了其流畅的运行之外,还有功能非常强大的扩展程序。通过扩展程序能够进行高效工作或增强体验。
添加插件可以通过谷歌应用商城添加,也可以通过crx文件添加。
使用crx文件添加时点击浏览器右上角的三个点,选择更多工具->扩展程序,将crx文件拖入该页面即可完成插件安装。
国内插件源:
https://www.chromefor.com/
https://www.gugeapps.com/
插件1
d3coder
这项扩展将添加一个右键菜单,方便渗透测试人员按照指定格式编码/解码文本。它支持的编解码格式有:
时间戳解码
rot13编解码
base64 编解码
CRC32 哈希值计算
MD5 哈希值计算
SHA1 哈希值计算
二进制转十六进制
二进制转文本
HTML实体编解码
HTML特殊字符编解码
URI 编解码
可打印字符引用编码
Escapeshellarg (php内置函数)
Unserialize (php内置函数)
L33T 编解码
反转字符串
插件2
XSS Rays
跨站之光
一个快速查找跨站脚本漏洞(XSS)的扩展,还支持注入检测。你可以轻松地解压,查看和编辑表单,即使表单设置了不可编辑。许多渗透测试人员使用这个扩展作为专门的XSS检测工具。
插件3
WebSecurify
网络安全
这是一个强大的跨平台网络安全测试工具,支持多种桌面操作系统,移动平台和浏览器。这是第一个直接在浏览器中运行的WEB安全检测工具。它支持XSS、XSRF、CSRF、SQL注入、文件上传、URL重定向等安全漏洞。程序内置了爬虫扫描器,尝试遍历页面并找出里面存在的安全问题。不过他并不是一个全自动的工具,它将会列出可能具有漏洞的地址,你需要自行确认漏洞是否存在。在扫描过程中,所有的特征数据都是放在云端的,所以你不需要担心数据库是否为最新版本,这个漏洞检测引擎将会保证实时更新。
插件4
Momentum
让新标签页变成美丽的风景画
风景类壁纸,每天新建标签都可以看到世界各地的美丽风景。
插件5
OneTab
标签管理器
浏览器经常出现标签过多怎么办?使用onetab帮你管理你的标签吧。将标签存放在onetab上,使浏览器标签保持整洁。
插件6
LastPass
密码管理器
LastPass,全球知名在线密码管理工具之一,可以使用多种密码复杂度级别的密码,一键生成密码,记住当前网址密码,全平台同步,当你注册新账户的时候,还会烦恼记住用户名密码吗?用lastpass可以帮你管理所有账户。使用新账户也可以保护你的隐私。
插件7
购物党自动比价工具
1、180天历史价格跟踪,识别虚假促销(历史促销信息也能跟踪)2、自动货比三家,帮你找到全网最低价,防止买贵3、自动提示促销活动和隐藏优惠券,能省则省4、支持全网收藏,一旦降价可以通过微信提醒5、支持比价的网站包括淘宝、京东、天猫、苏宁、当当、亚马逊(含美亚日亚德亚英亚)、Steam游戏、链家贝壳我爱我家二手房等数百家,网上能买的东西都能比!
插件8
Adblock Plus