https://lhzzz08.github.io/tags/%E6%8F%92%E4%BB%B6/ Recent content in 插件 on Lhz's blog Hugo -- 0.152.2 en-us Wed, 04 Feb 2026 21:34:01 +0800 https://lhzzz08.github.io/posts/chromeplugin/ Wed, 04 Feb 2026 21:34:01 +0800 https://lhzzz08.github.io/posts/chromeplugin/ <h1 id="声明">声明</h1> <p><strong>操作环境为 Ghrome 浏览器，主要介绍插件的大致作用，具体操作细节不做讲解，后续遇到好用的插件会在文章后面更新分享的，尽情期待😘</strong></p> <h1 id="proxy-switchyomega-3-zeroomega">Proxy SwitchyOmega 3 (ZeroOmega)</h1> <p><strong>说明：好用的代理工具，结合抓包工具或代理插件使用，可以对无需代理的目标进行白名单处理，下面给出我常用的白名单列表，遇到一个添加一个即可</strong></p> <p><img alt="插件一" loading="lazy" src="https://lhzzz08.github.io/images/2026-1/plugin1.png"></p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-txt" data-lang="txt"><span style="display:flex;"><span>*.bing.com </span></span><span style="display:flex;"><span>*.bing.cn </span></span><span style="display:flex;"><span>*.bing.net </span></span><span style="display:flex;"><span>*.msn.cn </span></span><span style="display:flex;"><span>www.yuque.com </span></span><span style="display:flex;"><span>cn.bing.com </span></span><span style="display:flex;"><span>aefd.nelreports.net </span></span><span style="display:flex;"><span>www.googleapis.com </span></span><span style="display:flex;"><span>content-autofill.googleapis.com </span></span><span style="display:flex;"><span>www.google.com </span></span><span style="display:flex;"><span>accounts.google.com </span></span><span style="display:flex;"><span>optimizationguide-pa.googleapis.com </span></span><span style="display:flex;"><span>www.gstatic.com </span></span><span style="display:flex;"><span>android.clients.google.com </span></span><span style="display:flex;"><span>clients4.google.com </span></span><span style="display:flex;"><span>fofa.info </span></span><span style="display:flex;"><span>google-ohttp-relay-safebrowsing.fastly-edge.com </span></span><span style="display:flex;"><span>revenue.ezboti.com </span></span><span style="display:flex;"><span>oauthaccountmanager.googleapis.com </span></span></code></pre></div><h1 id="hackbar">HackBar</h1> <p><strong>说明：打过CTF的都懂，可以理解为网页版的简易抓包工具，不多解释了</strong></p> <p><img alt="插件二" loading="lazy" src="https://lhzzz08.github.io/images/2026-1/plugin2.png"></p> <h1 id="findsomething">FindSomething</h1> <p><strong>说明：又叫”熊猫头“，会对页面中的静态资源进行信息提取，可以获得一些网页目录、api接口等敏感路径和用户名、密码等一些敏感信息，还会列出完整URL、IP、域名等等，用于信息收集</strong></p> <p><img alt="插件三" loading="lazy" src="https://lhzzz08.github.io/images/2026-1/plugin3.png"></p> <h1 id="雪瞳">雪瞳</h1> <p><strong>Tips：需要<a href="https://github.com/SickleSec/snoweyes">GitHub</a>下载自行导入</strong></p> <p><strong>说明：和 FindSomething 功能相似，一款新出的综合信息提取识别插件，多了一些指纹嗅探、网站解析的功能，可以添加扫描白名单</strong></p> <h1 id="wappalyzer---technology-profiler">Wappalyzer - Technology profiler</h1> <p><strong>说明：老牌指纹识别工具，必备</strong></p> <p><img alt="插件五" loading="lazy" src="https://lhzzz08.github.io/images/2026-1/plugin5.png"></p> <h1 id="source-detector">Source detector</h1> <p><strong>Tips：需要<a href="https://github.com/mKeySafe/SourceDetector-dist">GitHub</a>下载自行导入，Chrome版本高于等于v142，无法安装此插件</strong></p> <p><strong>说明：自动化提取 js.map 文件（webpack进行打包等）的工具，后续可以利用 reverse-sourcemap 工具，还原源代码，进行代码审计</strong></p> <h1 id="heimdallr">Heimdallr</h1> <p><strong>Tips：需要<a href="https://github.com/Ghr07h/Heimdallr">GitHub</a>下载自行导入</strong></p> <p><strong>说明：指纹识别、反蜜罐、特征对抗</strong></p> <h1 id="总结">总结</h1> <p>我认为 <strong>Proxy SwitchyOmega 3 (ZeroOmega) &amp; Wappalyzer - Technology profiler</strong> 必装，<strong>FindSomething &amp; 雪瞳</strong> 任选一个或者两个都用，其他的按需安装即可</p>