網路安全中常用瀏覽器插件、拓展

• 2022 年 10 月 3 日
• 筆記
• web滲透, 瀏覽器插件, 網路安全, 網路工程, 電腦類, 電腦網路

引言

現在的火狐、Edge（ Chromium內核）、Chrome等瀏覽器帶有插件、拓展（Plugin）的功能。這些插件中有的可以過濾廣告，有的提供便捷的翻譯，有的提供JavaScript腳本支援，方便用戶的使用也大大的增強了瀏覽器的能力，在網路安全相關的也有許多的可用插件，今天我來分享一下，目前我所使用的幾款插件。

  圖1.在Edge中的插件 

 如今瀏覽器可以依據內核可以分為兩大類，對應不同的內核，瀏覽器內核插件的文件也是不同的，比如不能在Chrome中安裝xpi插件，在下載的時候要注意依據自己瀏覽器來選擇。

在網路安全中，大部分伺服器對外提供的WEB伺服器，所以配合這些插件可以方便我們學習有關的WEB滲透的知識。

代理類插件

代理將某些流量使用代理來轉發，實現跳板從而隱藏自己的IP，比如一些梯子類，方便去Google上查一些資料，嗯。

 圖2.跳板在外網可以實現外網訪問 

當然也可以使用中國的代理，具體的ip和埠可以去網上查一些提供免費的代理站點，使用代理訪問網頁實現匿名範圍，隱藏自己的IP。拜託，隱藏自己的身份很重要的。

  圖3.某網站提供的代理資訊

同時可以在本地開啟代理配合某些抓包軟體（比如Fiddler Web Debugger），可以對http報文進行一些抓取分析、編輯重放處理。

輕鬆快捷地管理和切換多個代理設置。主要是可以很方便的存儲我的代理資訊。

• 代理的4個要素：IP、埠、協議、認證賬戶密碼

圖5.Proxy SwitchyOmega的代理配置

配置好後可以在插件圖標中快速的切換。

圖6.Proxy SwitchyOmega的代理快速切換

資訊收集類

資訊收集在WEB網路安全也是至關重要的一步，雖然我們可以通過抓包看報文請求、看源程式碼等方式來收集資訊，但是使用一些工具來方便我們判斷，減少工作量（保護頭髮）。

Shodan

圖7.Shodan

資訊收集必備的，插件其實功能不多，顯示ip、反解析域名、國家城市、開放的埠等。不過可以快速的跳轉到Shodan的網頁，查詢更多資訊。

圖8.Shodan在bilibili站點收集的資訊

FOFA Pro View

圖9.FOFA Pro View

 和前面的shodan一樣，fofa也是強大的資訊收集的平台。

 圖10.FOFA在bilibili下收集的資訊

相關資訊收集網站還有：

• 網路空間測繪，網路空間安全搜索引擎，網路空間搜索引擎，安全態勢感知 – FOFA網路空間測繪系統
• Shodan Search Engine
• 360網路空間測繪 — 因為看見，所以安全
• //www.zoomeye.org/

在網頁的源程式碼或js中找到一些有趣的東西，可以很方便分析源程式碼將URL、變數等等整理好展現出來。有一些坑爹的web項目，username和password直接保存在源程式碼中，使用此插件直接破防。

  圖12.FindSomething查看bilibili主頁的效果

 圖14.Wappalyzer下查看bilibili站點使用技術

 相似的網站

  圖15.相似的網站 – 發現相關的網站

立即發現當前正在瀏覽的網站類似的網站。同類型網站如果說已知當前網站有某漏洞，使用此工具說不定可以挖洞來個連擊。

 圖16.相似的網站查一下bilibili

可以一次性可打開多個URL，一般情況配合FindSomething使用，批量打開頁面haft的url，如果某些站點有比較敏感比如admin後台直接就是在源程式碼中，那麼就可以不攻自破。

  圖18.Bulk URL Opener來批量打來bilibili的url

資訊篡改類

重頭戲開始啦，篡改本機資訊或者發送虛假報文，以實現某種目的。

 圖19.ModHeader

Modify HTTP request and response headers，修改HTTP請求和響應標頭。眾所周知httphead中有不少有意義的參數，比如

• User-Agent：定義設備瀏覽器資訊
• X-Forwarded-For：負載均衡伺服器IP，某些程式碼如果使用http報頭的ip那麼就是錯誤的ip，某些日誌系統也是會記錄錯誤的ip。

我們可以通過此來篡改ip、設備，實現偽裝。

 圖20.ModHeader的設置 

 圖21.ModHeader的設置後某網站就被騙了