網路安全中常用瀏覽器插件、拓展
引言
現在的火狐、Edge( Chromium內核)、Chrome等瀏覽器帶有插件、拓展(Plugin)的功能。這些插件中有的可以過濾廣告,有的提供便捷的翻譯,有的提供JavaScript腳本支援,方便用戶的使用也大大的增強了瀏覽器的能力,在網路安全相關的也有許多的可用插件,今天我來分享一下,目前我所使用的幾款插件。
圖1.在Edge中的插件
如今瀏覽器可以依據內核可以分為兩大類,對應不同的內核,瀏覽器內核插件的文件也是不同的,比如不能在Chrome中安裝xpi插件,在下載的時候要注意依據自己瀏覽器來選擇。
瀏覽器內核 | 搭載的瀏覽器 | 插件文件後綴 |
Gecko | 火狐 | .xpi |
Chromium | Edge新版、Chrome | .crx |
在網路安全中,大部分伺服器對外提供的WEB伺服器,所以配合這些插件可以方便我們學習有關的WEB滲透的知識。
代理類插件
代理將某些流量使用代理來轉發,實現跳板從而隱藏自己的IP,比如一些梯子類,方便去Google上查一些資料,嗯。
圖2.跳板在外網可以實現外網訪問
當然也可以使用中國的代理,具體的ip和埠可以去網上查一些提供免費的代理站點,使用代理訪問網頁實現匿名範圍,隱藏自己的IP。拜託,隱藏自己的身份很重要的。
圖3.某網站提供的代理資訊
同時可以在本地開啟代理配合某些抓包軟體(比如Fiddler Web Debugger),可以對http報文進行一些抓取分析、編輯重放處理。
Proxy SwitchyOmega
圖4.Proxy SwitchyOmega
輕鬆快捷地管理和切換多個代理設置。主要是可以很方便的存儲我的代理資訊。
- 代理的4個要素:IP、埠、協議、認證賬戶密碼
圖5.Proxy SwitchyOmega的代理配置
配置好後可以在插件圖標中快速的切換。
圖6.Proxy SwitchyOmega的代理快速切換
資訊收集類
資訊收集在WEB網路安全也是至關重要的一步,雖然我們可以通過抓包看報文請求、看源程式碼等方式來收集資訊,但是使用一些工具來方便我們判斷,減少工作量(保護頭髮)。
Shodan
圖7.Shodan
資訊收集必備的,插件其實功能不多,顯示ip、反解析域名、國家城市、開放的埠等。不過可以快速的跳轉到Shodan的網頁,查詢更多資訊。
圖8.Shodan在bilibili站點收集的資訊
FOFA Pro View
圖9.FOFA Pro View
和前面的shodan一樣,fofa也是強大的資訊收集的平台。
圖10.FOFA在bilibili下收集的資訊
相關資訊收集網站還有:
- 網路空間測繪,網路空間安全搜索引擎,網路空間搜索引擎,安全態勢感知 – FOFA網路空間測繪系統
- Shodan Search Engine
- 360網路空間測繪 — 因為看見,所以安全
- //www.zoomeye.org/
FindSomething
圖11.FindSomething
在網頁的源程式碼或js中找到一些有趣的東西,可以很方便分析源程式碼將URL、變數等等整理好展現出來。有一些坑爹的web項目,username和password直接保存在源程式碼中,使用此插件直接破防。
圖12.FindSomething查看bilibili主頁的效果
Wappalyzer – Technology profiler
圖13.Wappalyzer – Technology profiler
識別當前站點使用web技術,比如後端語言、伺服器中間件、前端框架之類的。耳熟能詳的wappalyzer哈哈,比如已知某框架有具有某漏洞,恰好本站使用了可以方便我們「對症下藥」來測試。
圖14.Wappalyzer下查看bilibili站點使用技術
相似的網站
圖15.相似的網站 – 發現相關的網站
立即發現當前正在瀏覽的網站類似的網站。同類型網站如果說已知當前網站有某漏洞,使用此工具說不定可以挖洞來個連擊。
圖16.相似的網站查一下bilibili
Bulk URL Opener
圖17.Bulk URL Opener
可以一次性可打開多個URL,一般情況配合FindSomething使用,批量打開頁面haft的url,如果某些站點有比較敏感比如admin後台直接就是在源程式碼中,那麼就可以不攻自破。
圖18.Bulk URL Opener來批量打來bilibili的url
資訊篡改類
重頭戲開始啦,篡改本機資訊或者發送虛假報文,以實現某種目的。
ModHeader
圖19.ModHeader
Modify HTTP request and response headers,修改HTTP請求和響應標頭。眾所周知httphead中有不少有意義的參數,比如
- User-Agent:定義設備瀏覽器資訊
- X-Forwarded-For:負載均衡伺服器IP,某些程式碼如果使用http報頭的ip那麼就是錯誤的ip,某些日誌系統也是會記錄錯誤的ip。
我們可以通過此來篡改ip、設備,實現偽裝。
圖20.ModHeader的設置
圖21.ModHeader的設置後某網站就被騙了
Cookie Editor
圖22.Cookie Editor
可以快速創建、編輯和刪除cookie。這類的軟體很多,火狐瀏覽器可以用Cookie Quick Manager,我在Edge上找不到姑且使用此吧。
cookie是很重要的,當完成登錄後一些網站會設置cookie,裡面有token等資訊,當我們通過某些方法獲取得其他人cookie後,我們可以將我們的cookie修改為與其他人一直,實現會話的攔截,嘻嘻。
圖23.Cookie Editor編輯一下吧
HTTP Header Live
圖24.HTTP Header Live
抓包顯示HTTP頭欄位,並且可以編輯並重發。不明覺厲,可以實現一些高端的操作,咳咳哈哈。
圖25.HTTP Header Live抓包和重發
不過我用得比較少,因為這個抓包展現內容太多了,找包眼睛都花了。
輔助類
輔助類的插件可能不能不能直接發起修改和攻擊,但是可以有效的降低工作量保護頭髮。
HackBar
圖26.HackBar
用於測試Web安全性的小型工具,這個HackBar就是是神器,類似於地址欄,可以進行一些轉義、常用的注入程式碼等。當找到注入點後,配合此插件,減少工作量保護頭髮。新版本需要付費,可以用舊版本v2,介面在F12中。
圖27.HackBar示意圖
FeHelper(前端助手)
圖28.FeHelper
我在之前學習web時經常用到的工具,裡面集成了許多功能。JSON自動格式化、手動格式化,支援排序、解碼、下載等,更多功能可在配置頁按需安裝。
看沒有格式化的json簡直是折磨哈哈。
圖29.FeHelper提供的功能
最後
分享就到此啦,其實不是網路安全相關,但是還是有一些蠻不錯的,分享一下吧。