声明

操作环境为 Ghrome 浏览器，主要介绍插件的大致作用，具体操作细节不做讲解，后续遇到好用的插件会在文章后面更新分享的，尽情期待😘

Proxy SwitchyOmega 3 (ZeroOmega)

说明：好用的代理工具，结合抓包工具或代理插件使用，可以对无需代理的目标进行白名单处理，下面给出我常用的白名单列表，遇到一个添加一个即可

*.bing.com
*.bing.cn
*.bing.net
*.msn.cn
www.yuque.com
cn.bing.com
aefd.nelreports.net
www.googleapis.com
content-autofill.googleapis.com
www.google.com
accounts.google.com
optimizationguide-pa.googleapis.com
www.gstatic.com
android.clients.google.com
clients4.google.com
fofa.info
google-ohttp-relay-safebrowsing.fastly-edge.com
revenue.ezboti.com
oauthaccountmanager.googleapis.com

HackBar

说明：打过CTF的都懂，可以理解为网页版的简易抓包工具，不多解释了

FindSomething

说明：又叫”熊猫头“，会对页面中的静态资源进行信息提取，可以获得一些网页目录、api接口等敏感路径和用户名、密码等一些敏感信息，还会列出完整URL、IP、域名等等，用于信息收集

雪瞳

Tips：需要GitHub下载自行导入

说明：和 FindSomething 功能相似，一款新出的综合信息提取识别插件，多了一些指纹嗅探、网站解析的功能，可以添加扫描白名单

Wappalyzer - Technology profiler

说明：老牌指纹识别工具，必备

Source detector

Tips：需要GitHub下载自行导入，Chrome版本高于等于v142，无法安装此插件

说明：自动化提取 js.map 文件（webpack进行打包等）的工具，后续可以利用 reverse-sourcemap 工具，还原源代码，进行代码审计

Heimdallr

Tips：需要GitHub下载自行导入

说明：指纹识别、反蜜罐、特征对抗

总结

我认为 Proxy SwitchyOmega 3 (ZeroOmega) & Wappalyzer - Technology profiler 必装，FindSomething & 雪瞳 任选一个或者两个都用，其他的按需安装即可