(1) Shodan 这个插件可以自动探测当前网站所属的国家、城市,解析IP地址以及开放的服务和端口,包括但不限于FTP、DNS、SSH或者其他服务等,属被动信息搜集中的一种。 (2) HackBar 这个插件可用于常见编码/解码、POST/Cookies数据提交、SQL/XSS/LFI/XXE漏洞测试、自定义Referer/User-Agent等,是一款不可多得的渗透测试人员必备插件,虽然现在作者已经收费了,但还是能够绕过其限制的。 (3) d3coder 这个插件可用于各种类型的编码和解码,例如URI、Hex、Base64,Rot13或Unix时间戳等编码之间的相互转换。 (4) NoScript 这个插件可用于禁止浏览器加载和解析JS代码,也可以通过以下两种方式禁止执行JS,常见应用场景有:禁用JS后台越权、禁用JS白名单上传等。 (5) Wappalyzer 这个插件可用于指纹识别,能够检测出当前网站使用的Web框架和CMS、CDN、统计、中间件、编程语言以及JavaScript框架和库等等相关信息。 (6) FOFA Pro View 这个插件比Shodan搜集到的信息更全,能够检测出当前网站的托管位置(国家/地区/城市)、组织、ASN、端口、协议和相关资产等信息。 最后修改:2021 年 07 月 17 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏
