1.0. Hackbar破解版,来自土司老哥:5936(已下架)

https://chrome.google.com/webstore/detail/hackbarplus/cdgjblbpnplfacmoabannamdipncbeoa/related?utm_source=chrome-ntp-icon
12.jpg
1.1. HackBar
都懂的,我用着还比较可以。
https://chrome.google.com/webstore/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc

1.jpg
1.2. 代理设置工具
设置代理非常方便。
https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf?hl=zh-CN

2.jpg

 1.3. Cookie Hacker

可以随时查看自己的Cookie,在XSS平台打回来的Cookie可以借助此插件设置

https://chrome.google.com/webstore/detail/cookie-hacker/pbobjedjkopcjolicmbnmmhjmnlcdjfh

3.jpg
1.4. EditThisCookie
能实时的查看Cookie并且编辑~~~可以鼠标右键打开或者在右上角打开。

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg/related

44.jpg
1.5. Firebug Lite for Google Chrome
和火狐的Firebug差不多~~~有时候点不出来用Ctrl+F12快捷键打开。

https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/ehemiojjcpldeipjhjkepfdaohajpbdo/related

4.jpg

1.6. Request Maker
功能和Burp的Repeter差不多~~(感觉这个不是很好用~~)

https://chrome.google.com/webstore/detail/request-maker/kajfghlhfkcocafkcjlajldicbikpgnp/related

5.jpg

1.7. Wappalyzer
帮助收集网站CMS、服务器类型、中间件等等信息~

https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg

6.jpg

1.8. IP Address and Domain Information
收集域名/IP信息插件~~

https://chrome.google.com/webstore/detail/ip-address-and-domain-inf/lhgkegeccnckoiliokondpaaalbhafoa

7.jpg

1.9. User-Agent Switcher
切换浏览器的UA~~
https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg/related

8.jpg

1.10. WEB前端助手(FeHelper)
可以右键切换编码、字符串编码解码、Json格式化、HTML转Markdown等等,简直是神器~~

https://chrome.google.com/webstore/detail/web%E5%89%8D%E7%AB%AF%E5%8A%A9%E6%89%8Bfehelper/pkgccpejnmalmdinmhkkfafefagiiiad

9.jpg
10.png
1.11. 浏览器定时刷新(Easy Auto Reloader)
这个是用来防止长时间未操作导致Cookie失效的。
第一个是分钟,第二个是秒,设置好点start开始

https://chrome.google.com/webstore/detail/easy-auto-reloader/hclgofcocmjikaoemifojbmckbjcmgeo/related?hl=zh-CN

11.png

1.12. ScanAnnotation(由土司老哥:8324开发,通过注释可以发现一些利用的内容)
https://chrome.google.com/webstore/detail/scanannotation/cfncdmckjcggcofnogidnaffedpnimjh

微信图片_20190617141620.png

1.13. Shodan(可查看当前网站的IP端口开放信息)

https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap?hl=zh-CN

13.jpg

1.14.X-Forwarded-For Header(IP头伪造)

https://chrome.google.com/webstore/detail/hkghghbnihliadkabmlcmcgmffllglin

TIM截图20190814101739.png

还有谷歌浏览器关闭XSS拦截参照:


https://blog.csdn.net/shiyuqing1207/article/details/46430017