/  

实用的谷歌Chrome&火狐插件

***插件 1 ***d3coder

这项扩展将添加一个右键菜单,方便渗透测试人员按照指定格式编码/解码文本。它支持的编解码格式有:

  • 时间戳解码
  • rot13 编解码
  • base64 编解码
  • CRC32 哈希值计算
  • MD5 哈希值计算
  • SHA1 哈希值计算
  • 二进制转十六进制
  • 二进制转文本
  • HTML 实体编解码
  • HTML 特殊字符编解码
  • URI 编解码
  • 可打印字符引用编码
  • Escapeshellarg (php 内置函数)
  • Unserialize (php 内置函数)
  • L33T 编解码
  • 反转字符串

***插件 2 ***XSS Rays

跨站之光

一个快速查找跨站脚本漏洞(XSS)的扩展,还支持注入检测。你可以轻松地解压,查看和编辑表单,即使表单设置了不可编辑。许多渗透测试人员使用这个扩展作为专门的 XSS 检测工具。

***插件 3 ***WebSecurify

网络安全

这是一个强大的跨平台网络安全测试工具,支持多种桌面操作系统,移动平台和浏览器。这是第一个直接在浏览器中运行的 Web 安全检测工具。它支持 XSS、XSRF、CSRF、SQL 注入、文件上传、URL 重定向等安全漏洞。程序内置了爬虫扫描器,尝试遍历页面并找出里面存在的安全问题。不过他并不是一个全自动的工具,它将会列出可能具有漏洞的地址,你需要自行确认漏洞是否存在。在扫描过程中,所有的特征数据都是放在云端的,所以你不需要担心数据库是否为最新版本,这个漏洞检测引擎将会保证实时更新。

***插件 4 ***Momentum

让新标签页变成美丽的风景画

风景类壁纸,每天新建标签都可以看到世界各地的美丽风景。

***插件 5 ***OneTab

标签管理器

浏览器经常出现标签过多怎么办?使用 onetab 帮你管理你的标签吧。将标签存放在 onetab 上,使浏览器标签保持整洁。

***插件 6 ***购物党自动比价工具

  1. 180 天历史价格跟踪,识别虚假促销(历史促销信息也能跟踪)
  2. 自动货比三家,帮你找到全网最低价,防止买贵
  3. 自动提示促销活动和隐藏优惠券,能省则省
  4. 支持全网收藏,一旦降价可以通过微信提醒
  5. 支持比价的网站包括淘宝、京东、天猫、苏宁、当当、亚马逊(含美亚日亚德亚英亚)、Steam 游戏、链家贝壳我爱我家二手房等数百家,网上能买的东西都能比!

标题:Chisaka
作者:Chisaka
地址:https://www.xiaohongyan.cn/articles/2020/03/20/1584680209305.html
声明:博客上的所内容均可免费使用,可注明归属,注明作者或网址这种行为值得赞赏。