武装Google浏览器–在SRC挖掘常用的插件分享-渗透云记

前言

俗话说的好，工欲善其事，必先利其器。为了方便我们舒舒服服的挖掘src，已经有了很多工具方便我们使用，但是在一遍遍的挖掘中，总体操作都是一样的，有没有什么工具或者插件可以避免这些重复性的操作呢？

其实大佬都已经给我们准备好啦，很多师傅开源了许多很Nice的工具，今天给大家推荐几款google浏览器上的小插件，方便我们进行被动信息搜集以及捡漏信息泄露、未授权接口等

插件推荐

SuperSearchPlus

首先推荐的这款插件，是目前鄙人经常使用的，它不仅集合了Fofa、hunter等搜索引擎，还有爱企查、ICP备案查询等等常用的信息搜集的途径

咱们可以直接一键搜集信息，而不需要想以前那样各个搜索引擎轮番上阵，方便了我们的操作，并且该插件还在一直更新，这是最棒的

官方介绍：

superSearchPlus是聚合型信息收集插件，支持综合查询，资产测绘查询，信息收集敏感信息提取 js资源扫描目录扫描 vue组件扫描整合了目前常见的资产测绘平台专为白帽子提供快速侦测目标。

资产查询：

工具：

项目地址：http://github.com/dark-kingA/superSearchPlus

Proxy SwitchyOmega

轻松快捷地管理和切换多个代理设置，通过配置proxy，可以方便我们使用burp进行抓包测试

项目地址：谷歌浏览器应用商店直接搜索下载

备用地址：http://github.com/FelisCatus/SwitchyOmega/releases

FindSomething

在网页的源代码或js中找到一些有趣的东西，看了不会少什么，但是可能会多很多东西

该工具用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。

项目地址：谷歌浏览器应用商店直接搜索下载

备用地址：http://github.com/ResidualLaugh/FindSomething

Wappalyzer

推荐这个工具主要是因为，通过它咱们可以快速获取网站的架构，使用的框架，语言，中间件，CDN以及JS库等信息，方便咱们针对不同的架构进行专门的渗透测试，避免大方向出错的发生

项目地址：谷歌浏览器应用商店直接搜索下载

HackBar

老牌渗透测试工具啦，方便咱们直接在浏览器中发送post数据包，对数据包进行测试，尤其是方便sql注入测试

项目地址：http://github.com/Mr-xn/hackbar2.1.3

Heimdallr

一句话介绍：检测蜜罐，避免自己被蓝队溯源

Heimdallr是一款致力于被动嗅探浏览器流量，用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的Chrome插件。

项目地址：http://github.com/Ghr07h/Heimdallr

总结

以上推荐的插件也是鄙人一直使用，并且感觉很不错的，大家感兴趣可以测试一番，如果大家有更好的插件也可以进行分享哦

方便大家下载，这里提供一个备用百度网盘下载地址

关注公众号：渗透云记

公众号回复”20240202″获取下载地址

渗透云记的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。渗透云记拥有对此文章的修改、删除和解释权限，如转载或传播此文章，需保证文章的完整性，未经允许，禁止转载！本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客，即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail：admin@encenc.com

THE END