引言

現在的火狐、Edge（ Chromium核心）、Chrome等瀏覽器帶有外掛、拓展（Plugin）的功能。這些外掛中有的可以過濾廣告，有的提供便捷的翻譯，有的提供JavaScript指令碼支援，方便使用者的使用也大大的增強了瀏覽器的能力，在網路安全相關的也有許多的可用外掛，今天我來分享一下，目前我所使用的幾款外掛。

  圖1.在Edge中的外掛

 如今瀏覽器可以依據核心可以分為兩大類，對應不同的核心，瀏覽器核心外掛的檔案也是不同的，比如不能在Chrome中安裝xpi外掛，在下載的時候要注意依據自己瀏覽器來選擇。

在網路安全中，大部分伺服器對外提供的WEB伺服器，所以配合這些外掛可以方便我們學習有關的WEB滲透的知識。

代理類外掛

代理將某些流量使用代理來轉發，實現跳板從而隱藏自己的IP，比如一些上網的辦法，方便去外網上查一些資料、下載資源等。

 

 圖2.跳板存取

當然國內的許多站點提供整理了許多可用的免費代理，具體的ip和埠可以去問度娘，使用代理存取網頁實現匿名範圍，隱藏自己的IP資訊，但是實際上你的IP連線資訊還是會儲存在代理站點內的，所以請用於正軌。

  圖3.某網站提供的代理資訊

同時可以在本地開啟代理配合某些抓包軟體（比如Fiddler Web Debugger），可以對HTTP報文進行一些抓取分析、編輯重放處理。

輕鬆快捷地管理和切換多個代理設定。也可以很方便的儲存代理資訊。

• 代理的4個要素：IP、埠、協定、認證賬戶密碼

 圖5.Proxy SwitchyOmega的代理設定

 

設定好後可以在外掛圖示中快速的切換。

圖6.Proxy SwitchyOmega的代理快速切換

資訊收集類

資訊收集在WEB網路安全也是至關重要的一步，可用更多描繪站點的資訊，雖然我們可以通過抓包看報文請求、看原始碼等方式來收集資訊，但是使用一些工具來方便我們判斷，減少工作量（保護頭髮）。

Shodan

圖7.Shodan

資訊收集必備的，外掛其實功能不多，顯示IP、反解析域名、國家城市、開放的埠等。不過可以快速的跳轉到Shodan的網頁，查詢更多資訊。

 

 

 

圖8.Shodan在bilibili站點收集的資訊

FOFA Pro View

 

圖9.FOFA Pro View

 

 和前面的shodan一樣，fofa也是強大的資訊收集的平臺。

 

 圖10.FOFA在bilibili下收集的資訊

相關資訊收集網站還有：

• 網路空間測繪，網路空間安全搜尋引擎，網路空間搜尋引擎，安全態勢感知 - FOFA網路空間測繪系統
• Shodan Search Engine
• 360網路空間測繪 — 因為看見，所以安全
• https://www.zoomeye.org/

在網頁的原始碼或js中找到一些有趣的東西，可以很方便分析原始碼將URL、變數等等整理好展現出來。有一些坑爹的web專案，username和password直接儲存在原始碼中，使用此外掛直接破防。

  圖12.FindSomething檢視bilibili主頁的效果

  圖14.Wappalyzer下檢視bilibili站點使用技術

 相似的網站

  圖15.相似的網站 - 發現相關的網站

立即發現當前正在瀏覽的網站類似的網站。同型別網站如果說已知當前網站有某漏洞。

 

 圖16.相似的網站查一下bilibili

可以一次性可開啟多個URL，一般情況配合FindSomething使用，批次開啟頁面haft的url，如果某些站點有比較敏感比如admin後臺直接就是在原始碼中，那麼就可以不攻自破。

  圖18.Bulk URL Opener來批次打來bilibili的url

資訊篡改類

重頭戲開始啦，篡改本機資訊或者傳送虛假報文，以實現某種目的。

 圖19.ModHeader

Modify HTTP request and response headers，修改HTTP請求和響應檔頭。眾所周知httphead中有不少有意義的引數，比如

• User-Agent：定義裝置瀏覽器資訊
• X-Forwarded-For：負載均衡伺服器IP，某些程式碼如果使用http報頭的ip那麼就是錯誤的ip，某些紀錄檔系統也是會記錄錯誤的ip。

我們可以通過此來篡改ip、裝置，實現偽裝。

 圖20.ModHeader的設定

 圖21.ModHeader的設定後某網站就被騙了