分享一个不错的浏览器插件penetration testing kit
官网:https://denispodgurskii.github.io/pentestkit/release_notes.html
项目地址:https://github.com/DenisPodgurskii/pentestkit
3月份更新了,新版本增加了waf识别和jwt自动解码
注意:最好使用新版本的浏览器,旧版本浏览器的显示有问题,chrome和firefox插件中心似乎还没同步更新,以chrome为例,下载项目,将src文件夹直接托到浏览器扩展中心即可。关闭开发者模式提醒,请参考https://www.cnblogs.com/hellovan/p/10510671.html
功能介绍
1.指纹识别
2.数据包抓取
3.数据包重放
4.对数据包扫描
其他功能自行探索
评论18次
楼主大哥分享下你的tool吧 = =
浏览器版burp
能根据版本自动找存在的漏洞吗
有firefox可以使用的吗?
火狐该如何安装本插件呢? npm那个文件夹吗
应该是npm那个文件夹,我用的chrome,firefox没测试
火狐该如何安装本插件呢? npm那个文件夹吗
bp动不动就占个1G内存,有点担心这玩意儿被history挤爆。
可以清history的呀
看起来蛮方便?用用 谢谢分享
楼上大哥也分享一下你的tool吧。我已经star了谢谢
github搜索hack-tools就有
我自己用的是Hack Tools 这个扩展 开源的
hacktools这个扩展也可以,但是功能不一样
楼上大哥也分享一下你的tool吧。我已经star了谢谢
我自己用的是Hack Tools 这个扩展 开源的
bp动不动就占个1G内存,有点担心这玩意儿被history挤爆。
它好像不会缓存多个页面的数据包,只用于当前页面的
bp动不动就占个1G内存,有点担心这玩意儿被history挤爆。
burp的插件吗 看着还以为是谷歌的~~去瞅瞅能看到指纹库不
是chrome的,firefox和edge也有,waf指纹库似乎参考的wafw00f,网站指纹库参考的是wapplyer
burp的插件吗 看着还以为是谷歌的~~去瞅瞅能看到指纹库不
burp啊哈哈哈哈
重放功能差不多,有时不想开burp可以用这个浏览器插件代替一下
burp啊哈哈哈哈