보안진단 할 때 주로 사용하는 플러그인을 정리하면 좋겠다 생각하여 정리해둔다.
아직 사용해보지 못한 플러그인들도 많다. 유용하다 생각되면 더 추가하도록 하겠다.
( ps. 만약 소개해주고 싶은 좋은 플러그인이 있다면 댓글로 남겨주시면 감사하겠습니다)
1. EditThisCookie
- 사용법 : 쿠키값을 변경하고 싶을 때 사용, 내가 원하는 쿠키를 생성할 수도 있다.
- 링크 : https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko
2. Enable Copy
- 사용법 : 드래그할 수 없는 포스팅 중 필요한 내용을 복사하고 싶을 때 사용
- 링크 : https://chrome.google.com/webstore/detail/enable-copy/lmnganadkecefnhncokdlaohlkneihio?hl=ko
3. Proxy SwitchyOmega
- 사용법 : 프록시를 태우고 진단을 하거나 Youtube로 노래를 듣거나 할 경우 진단대상을 벗어난 패킷들이 계속 Burp에 잡혀 불편하다. 이럴 때 특정 사이트만 프록시를 태울 때 사용한다. 주로 진단할 때보단 집에서 공부할 때 주로 사용한다.
- 링크 : https://chrome.google.com/webstore/detail/proxy-switchyomega/padekgcemlokbadohgkifijomclgjgif
4. User-Agent Switcher for Google Chrome
- 사용법 : 간단하게 모바일 혹은 다른 브라우저로 접속한 것처럼 속이고 싶을 때 사용
- 링크 : https://chrome.google.com/webstore/detail/user-agent-switcher-for-g/ffhkkpnppgnfaobgihpdblnhmmbodake
5. 네이버 영어사전
- 사용법 : 영어 문서를 읽을 때 모르는 단어가 나오면 더블클릭하며 우측 상단에 뜻이 나온다.
- 링크 :
6. Shodan
- 사용법 : 내가 접속한 사이트의 IP와 열려있는 Port를 스캔하여 보여준다. 보안상 취약한 포트가 열려있는지 바로 확인할 수 있어 유용하다. 단, 내가 스캔을 하고 싶지 않아도 접속만 해도 스캔을 하기 때문에 잘 생각해서 사용해야한다.
- 링크 : https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap
7. Wappalyzer
- 사용법 : 내가 접속한 사이트가 어떤 구조로 이루어져있는지 알려주는 플러그인이다. 100% 확실하다라고 장담할 수는 없지만 참고하기에는 좋은 플러그인이다.
- 링크 :
https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg
'Hacking > Web' 카테고리의 다른 글
| Padding Oracle Attack (0) | 2018.05.01 |
|---|---|
| 자바스크립트 난독화 (0) | 2018.05.01 |
| [CVE-2017-5487] 워드프레스 REST API 관련 취약점 (0) | 2018.03.30 |
| Injection PHP Code (0) | 2018.03.24 |
| Oracle 을 통해 JAVA 코드 사용 (0) | 2018.02.05 |
rootable