前言

工欲善其事，必先利其器，方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐，其中包含渗透测试、信息收集、代理、加密解密等功能。

1、Proxy SwitchyOmega

轻松快捷地管理和切换多个代理设置，常用于Google Chrome。

2、User-Agent Switcher

该插件用于改变浏览器User-Agent 。

3、FOFA Pro View

Fofa Pro View 插件会告诉您网站的托管位置（国家、城市）、IP 的所有者
以及开放的其他服务/端口。

4、Shodan

Shodan 插件告诉您网站托管在哪里（国家、城市）、谁拥有 IP 以及哪些其他服务/端口是开放的。

5、Wappalyzer

查看网站使用的应用程序

6、HackBar

攻城师必备工具，提供了SQL注入和XSS攻击，能够快速对字符串进行各种编码。

7、IP Address Tool

实时查看自己的IP地址

8、Cookie Hacker

快速cookie注入小插件

9、Hack Tools

Hack-Tools是一款针对Web应用程序渗透测试的Web扩展，其中包含了大量测试工具，比如说XSS Payload和反向Shell等等。

10、IP Address Tool

此扩展允许您快速设置X-Forwarded-For HTTP头

11、Chrome同步助手

不用挂vpn直接访问google搜索和商店等，实现Chrome账号同步和扩展自动更新。

12、FindSomething

在网页的源代码或js中找到一些有趣的东西

13、ModHeader

修改http的请求头和响应头

14、FoxyProxy

轻松快捷地管理和切换多个代理设置。常用于Firefox。

15、Penetration Testing Kit

PTK仪表盘允许您分析客户端/服务器端技术并检查任何第三方库以获取现有的CVE，例如已知的漏洞。同时，它使您可以在浏览应用程序时快速访问有关所有框架和请求的信息。

16、Tampermonkey

Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器，它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。

17、Quick Javascript Switcher

一键开启/关闭js

以上插件在谷歌商店或者百度一搜就能得到，师傅们可以据需选择 ~

以上转自：格物安全侵权删！