工欲善其事,必先利其器。东方隐侠安全团队持续收集在渗透测试过程中常用、好用、实用的chrome插件,并按照实际渗透测试流程中的功能、作用、用法分类并测评,同时尽可能扩展相关知识内容。现在将收集的各类chrome扩展分享给各位少侠,以助帮助各位少侠提升渗透测试效率,助力各位少侠渗透测试功力更上一层楼。
工具的获取完全免费,各位少侠可以关注东方隐侠官方微信公众号和东方隐侠知识大陆获取。
无论工作还是生活中,我们总会碰到自身信息泄露的情况,莫名其妙被收集各种信息,因此保护自己的信息不被随意获取也是我们必须掌握。今天我们分享隐侠利器之Chrome插件合集——隐蔽身份篇(二) 。
观前提示:以下排名不分先后,非专业测评,仅做个人分享,无法测评到插件每一个功能方面,个人心得纯属主观臆断,不代表插件真实能力水平和评价。另,各位大侠如有好用的扩展,也可以评论留言。
01 Canvas Fingerprint Defender
功能效果:能够阻止网站获取Canvas指纹,安装插件后,每次获取Canvas指纹时,都会被替换为随机的值。
个人心得:比较好用。一个替换真实Canvas指纹的扩展,功能单一,保护自己的浏览器指纹。
4个选项:
-
What is my Fingerprint 会跳转到显示自己Canvas指纹的页面。
-
Show|Hide Desktop notifications会显示是否发送桌面提示(选上为发送通知)。
-
Open support page会跳转到支持页面。
-
Make a donation会跳转到支持作者页面。
下载方式:chrome应用商店扩展程序。
插件截图:
02 NoScript
功能效果:最大限度地保护您的浏览器:只允许您选择的信任域名显示活动内容,以防止漏洞利用。
个人心得:渗透必备!!!一个限制你浏览网页全部JS的工具,任何js都必须在你的同意后才能运行。
插件布局:页面顶部为操作按钮,下方为拦截发起相关js请求的链接地址及操作列表。功能以此为。
关闭插件页面,刷新当前页面,选项,解除全局限制,解除当前标签页显示,临时信任当前标签页所有js,取消临时信任js。
列表中每个请求运行的js都可以单独控制,分别为默认(不信任)、临时信任、受信任、不信任和自定义5个操作按钮。
注意:该扩展的限制可能导致部分网站无法运行或显示不完全,请在确保安全的情况下放开页面js已获得预期的体验。
下载方式:chrome应用商店扩展程序。
插件截图:
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
