我的 chrome 插件列表

ChaZD

划词翻译,主要用于阅读英文文档。

印象笔记 悦读

(Evernote Web Clipper)
清除广告,专注于web关键内容。
一键存储到印象笔记。

Mercury Reader

印象笔记 悦读 的替代品

Github Mate

可以在Github仓库下载单个文件。

Proxy SwitchOmega

可以方便的转换 VPN 和 直接连接。

shodan

可选chrome插件

爬虫开发

Web Scraper

简易爬虫指南

参考资料
http://webscraper.io/

汉语参考资料
【易灵微课】不用写代码的爬虫课
https://student.yike.fm/?v=1#/course/series/detail/S5a15481107f2a/brief/?origin=

下面是这次课程的大纲:
环境配置
统计知乎大 V 所有文章标题
抓取知乎大 V 所有文章详情页
批量获取喜爱的图片
统计 58 同城的租房信息
抓取大 V 历史微博
统计某条微博所有评论
统计 IT 桔子行业公司信息
更深一步,挖掘 58 同城上客户联系方式
让你抓取的数据更规律
mac 和 windows 系统的额外技巧
应对反爬虫的技巧

Xpath Helper

在平时开发爬虫或者写py的过程中,使用xpath有时候比使用正则更加方便的达到效果。这个插件就是帮助我们调试的。

帮助调试XPath

SelectorGadget

一个强势生成Xpath的插件,双击即可使用。

LN2 蓝图

基于websocket的内网扫描

Web开发/调试

WebDeveloper

针对web开发者的插件,好处就是调试方便。

可以对单页面临时禁用js等操作

WEB前端助手(FeHelper)

一些常见编码转换

Cache Killer

在加载页面之前自动清理浏览器缓存。只需单击鼠标即可轻松启用或禁用。绕过浏览器缓存并查看确切的网站是很有用的,以防万一。这对Web开发人员还是阔以滴!

d3coder

编码解码

1
Timestamp decodingrot13 en-/decodingbase64 encodingbase64 decodingCRC32 hashingMD5 hashingSHA1 hashingbin2hexbin2txtHTML entity encodingHTML entity decodingHTML special chars encodingHTML special chars decodingURI encodingURI decodingQuoted printable decodingQuoted printable encodingEscapeshellargBase64 decodeBase64 encodeUnserializeL33T-en/decodeReverse

Firebug Lite

和 F12 差不多
可能还没 F12 功能强

User-Agent Switcher for Chrome

切换 User-Agent

插件式漏扫

websecurify

websecurify是一个功能强大的跨平台网络安全测试工具。它可用于各种桌面,移动平台和浏览器。这是直接从浏览器运行的第一个网络安全工具。它能够查找XSS,XSRF,CSRF,SQL注入,文件上传,URL重定向以及其他各种安全漏洞。它有一个内置的爬虫扫描和抓取页面。然后它会尝试查找页面上的漏洞。这不是一个完全自动的工具。它列出了URL上可能存在的漏洞。您需要手动确认漏洞。扫描时,它将从WebSecurify服务器中提取所有功能,因此您不必担心数据库更新。漏洞引擎将随时更新。

HPP Finder

该工具可以轻松检测和利用可能容易受到HTTP参数污染攻击的HTML表单或URL

Form Fuzzer

表单测试插件,用于将预定义的字符填充到不同的表单字段中。它也可以选择复选框,单选按钮和选择表单中的项目。它有一个配置菜单,您可以管理扩展的所有设置。这对测试表单非常有帮助。

XSS Rays

它有助于找到网站中的XSS漏洞。它发现一个网站如何过滤代码。它也检查注入和检查对象。即使表单无法编辑,您也可以非破坏性地轻松提取,查看和编辑表单。所以很多渗透测试人员都使用这个扩展作为专用的XSS测试工具。

XSS半自动化检测工具 (BlackHole)

自动检测当前页面是否存在XSS,如果存在XSS漏洞,将自动alert弹窗存在XSS的参数。如果想发送到远程服务器上,请详情请访问http://www.freebuf.com/tools/74654.html

v4.0更新说明:
一、修复了“当form存在多个img时,会获取第一个img,无法遍历下面的img”
二、在第一次筛选后,只能获取第一个input的name值
三、添加白名单
四、修改了“form表单检测XSS”反馈

v3.0更新说明:
一、修改了“唯一标识符”问题从而导致的打开百度就弹窗的问题。
二、去掉了对input增加边框颜色的的代码
三、修复了遨游无法安装问题

v2.0更新说明:
一、重写了代码框架,速度更快更加准确
二、URL参数检测XSS的BUG修改
三、增加了“伪静态XSS扫描”
四、增加了“form表单XSS检测”

作者:Black-Hole
QQ:158099591
Email:root@freeattack.com

DOM型XSS辅助测试

https://0kee.360.cn/domXss/

截图修图

Nimbus Capture

这是一个强大的网页截图工具。废话不多说看图。

awesome-screenshot-screen

截图工具

Polarr Photo Editor

修图

Cookie 修改

CookieHacker

修改 Cookie

EditThisCookie

修改 Cookie

接口测试/请求构造

Request Maker

是一个核心的渗透测试工具。它用于创建和捕获请求,篡改URL。它可以捕获通过表单或XMLHttpRequests进行的请求。你可以看到这个工具的功能类似于Burp。

DHC - REST/HTTP API Client

DHC是一款使用chrome模拟REST客户端向服务器发送测试数据的谷歌浏览器插件。
http://chromecj.com/web-development/2015-08/549.html

Postman

类似 DHC 接口测试工具

Postman Interceptor

Postman 的辅助工具
http://getman.cn/#

Aria2 百度网盘加速

https://github.com/acgotaku/BaiduExporter
http://www.chiphell.com/thread-1228502-1-1.html

EXIF Viewer

查看照片EXIF信息

隐藏贴自动回复

AutoReplay

Wappalyzer

https://wappalyzer.com/
根据指纹分析网站技术栈。

stylish

修改 google 背景
Asuka Google with links color well defined

1
2
3
4
5
6
7
8
9
10
11
12
13
body#gsr{
background: url('http://i.imgur.com/xyFCf6p.jpg') no-repeat center center fixed;
-webkit-background-size: cover;
-moz-background-size: cover;
-o-background-size: cover;
background-size: cover;
}
/* Eliminar Fondo */
#mw, #cnt
{
background: #F9F9F9 !important;
}

何时应用规则

1
2
3
https://images.google
https://www.google.com/?hl
https?://www\.google(\.com?)?(\.[a-z][a-z])?/(|\?gws_rd.*|\?gfe_rd.*|imghp\?.*|webhp\?.*)

One Tab

当前网页缓存

Session Manager

是一个功能强大的Chrome扩展,让用户保存,更新,恢复和删除标签集。您可以创建一组具有相同兴趣的选项卡,然后单击一次即可还原这些页面。如果您每天打开几个特定页面,并创建这些页面的组,然后单击打开。

似乎和OneTab差不多

Chromium Wheel Smooth Scroller

调整鼠标滚轮使用手感

广告阻止子类

AdBlock

知名反广告插件。

广告终结者

(Advertising Terminator)
反广告插件+1。

Violent Monkey 暴力猴

用户自定义JavaScript脚本

Tamper Monkey

比暴力猴更好用的 用户自定义JavaScript脚本管理。

参考资料

渗透测试人员使用Chrome时的神兵利器
2018-02-09 小wing pentester