夜雨聆风
渗透测试信息收集必装浏览器插件
今天给大家整理一份信息收集阶段最值得安装的浏览器插件清单
⭐信息收集最常用(强推必装)
① Wappalyzer
识别网站使用的技术栈:CMS、框架、服务器、中间件、CDN、数据库等
② Mitaka
右键即可提交域名/IP/Hash 到 40+ 威胁情报平台,信息收集速度直接起飞
③ FOFA Pro View
FOFA 官方插件,访问网页时自动展示 ICP、备案、端口指纹、同IP资产等,做资产关联简直不要太爽
④ FindSomething
查找网站敏感目录、Git泄露、备份文件等,轻量但非常好用
⑤ super search
一键聚合搜索引擎(Google/Bing/DuckDuckGo 等),做信息关联的时候特别快
⭐请求 & 头信息相关插件
⑥ ModHeader
修改请求头、Cookie、User-Agent,必备。
⑦ HTTP Header Live
实时查看请求头变化,适合调试
⑧ User-Agent Switcher / User-Agent Switcher and Manager
快速切换浏览器 UA,提高绕过能力
⑨ Cookie Header
更好地查看与操作 Cookie,做认证逻辑分析很好用
⑩ X-Forwarded-For Header
辅助伪造来源 IP,部分场景可避免拦截
⭐代理/抓包相关插件
① FoxyProxy
浏览器和 Burp 联动的标配
② Proxy SwitchyOmega
快速切换不同代理,调试效率直接拉满
⭐代码/调试/自动化辅助
① HackTools
内置编码/解码、payload 生成、加密解密功能,小工具集合
② HackBar V2
参数测试、编码、SQL 注入、XSS 调试必备的经典插件
③ Quick Javascript Switcher
一键关闭 JS,在前端判断较多的网站很有用
④ Tampermonkey(油猴)
整个脚本自动化的灵魂,爬虫/分析/自动提交都能用
⑤ Penetration Testing Kit
小白友好型渗透工具集成插件,常用命令、检测等都能一键操作
⑥ charset
快速查看和切换网页编码,解决乱码很方便
⭐安全辅助插件
① Noscript
禁止脚本执行,安全浏览、防恶意站点绕不过它
② Heimdallr
可视化监控页面加载的每一个请求,跟踪资源特别有用
⭐信息提取/批量工具
① source detector
快速抓取页面中的资源、脚本、密钥敏感内容
② IP Address Tool
快速查看当前和目标 IP 信息
③ Open Multiple URLs
一次性打开大量 URL,做目录/子域测试很方便
④ single file
一键保存网站完整页面,后续离线分析特别好用。
如果你刚入门渗透测试,建议先装这 6 个:
✅ Wappalyzer
✅ ModHeader
✅ SwitchyOmega
✅ FOFA Pro View
✅ FindSomething
✅ HackBar V2
#信息安全 #渗透测试信息收集 #信息收集插件渗透测试#网络安全#黑客
⭐信息收集最常用(强推必装)
① Wappalyzer
识别网站使用的技术栈:CMS、框架、服务器、中间件、CDN、数据库等
② Mitaka
右键即可提交域名/IP/Hash 到 40+ 威胁情报平台,信息收集速度直接起飞
③ FOFA Pro View
FOFA 官方插件,访问网页时自动展示 ICP、备案、端口指纹、同IP资产等,做资产关联简直不要太爽
④ FindSomething
查找网站敏感目录、Git泄露、备份文件等,轻量但非常好用
⑤ super search
一键聚合搜索引擎(Google/Bing/DuckDuckGo 等),做信息关联的时候特别快
⭐请求 & 头信息相关插件
⑥ ModHeader
修改请求头、Cookie、User-Agent,必备。
⑦ HTTP Header Live
实时查看请求头变化,适合调试
⑧ User-Agent Switcher / User-Agent Switcher and Manager
快速切换浏览器 UA,提高绕过能力
⑨ Cookie Header
更好地查看与操作 Cookie,做认证逻辑分析很好用
⑩ X-Forwarded-For Header
辅助伪造来源 IP,部分场景可避免拦截
⭐代理/抓包相关插件
① FoxyProxy
浏览器和 Burp 联动的标配
② Proxy SwitchyOmega
快速切换不同代理,调试效率直接拉满
⭐代码/调试/自动化辅助
① HackTools
内置编码/解码、payload 生成、加密解密功能,小工具集合
② HackBar V2
参数测试、编码、SQL 注入、XSS 调试必备的经典插件
③ Quick Javascript Switcher
一键关闭 JS,在前端判断较多的网站很有用
④ Tampermonkey(油猴)
整个脚本自动化的灵魂,爬虫/分析/自动提交都能用
⑤ Penetration Testing Kit
小白友好型渗透工具集成插件,常用命令、检测等都能一键操作
⑥ charset
快速查看和切换网页编码,解决乱码很方便
⭐安全辅助插件
① Noscript
禁止脚本执行,安全浏览、防恶意站点绕不过它
② Heimdallr
可视化监控页面加载的每一个请求,跟踪资源特别有用
⭐信息提取/批量工具
① source detector
快速抓取页面中的资源、脚本、密钥敏感内容
② IP Address Tool
快速查看当前和目标 IP 信息
③ Open Multiple URLs
一次性打开大量 URL,做目录/子域测试很方便
④ single file
一键保存网站完整页面,后续离线分析特别好用。
如果你刚入门渗透测试,建议先装这 6 个:
✅ Wappalyzer
✅ ModHeader
✅ SwitchyOmega
✅ FOFA Pro View
✅ FindSomething
✅ HackBar V2
#信息安全 #渗透测试信息收集 #信息收集插件渗透测试#网络安全#黑客
