自己做的网站某个网页打开很慢,五大建设,杭州网站设计公司有哪些,discuz与wordpress会员文章目录 前言一、本地获取谷歌插件/扩展程序源码二、工具化信息收集总结 前言
在工作岗位变更之后#xff0c;越来越多“奇奇怪怪”的东西要去渗透和测试#xff0c;在我之前干安服的时候#xff0c;最多的就是测一下web#xff0c;极少情况下测测app#xff0c;但是现在… 文章目录 前言一、本地获取谷歌插件/扩展程序源码二、工具化信息收集总结 前言
在工作岗位变更之后越来越多“奇奇怪怪”的东西要去渗透和测试在我之前干安服的时候最多的就是测一下web极少情况下测测app但是现在接触的面比较广我测过docker镜像还有今天写的这个谷歌插件。怎么样刚接触的你肯定也跟当时的我一样一脸懵逼得这些玩意也能测
为了日后能方便查看所以我就简单记录一下不是教学后面等我深入研究一下我再出一篇证书的教学。 提示以下是本篇文章正文内容下面案例可供参考
一、本地获取谷歌插件/扩展程序源码
已安装的chrome插件的源码直接存在电脑里面我们通过插件的id找到对应的位置就能看到源码了。 首先chrome://extensions/进入插件管理页勾选开发者模式找到对应插件的id。
这里我们获取到这个id之后通过chrome://version/可以查看浏览器的信息里面有浏览器所在的路径。
这里的个人资料路径就是保存在我们本地的谷歌扩展程序的文件夹了直接进去这个文件夹。 进到给出的文件夹后还要找到Extensions文件夹这里就是所有插件的源代码了。
最后根据第一步找到的id值找到对应的文件夹里面就是这个插件的源代码了基本上都是html文件跟js可以审计一下漏洞。 源代码
二、工具化信息收集
上面是手工查找手工审计对于小白来说不是很友好我在github找到了一个不错的工具大家可以试试。是一个自动化提取源代码自动信息收集和归纳的工具非常牛逼。
https://github.com/Tuhinshubhra/ExtAnalysis只需要把id值填进去就能自动信息收集了。 总结
转岗之后眼界真的提高了不少接触到的跟之前安服简直没法比也希望自己身体能快点好起来。 文章原创欢迎转载请注明文章出处 Chrome Ext谷歌扩展程序-谷歌插件渗透测试方法记录.。百度和各类采集站皆不可信搜索请谨慎鉴别。技术类文章一般都有时效性本人习惯不定期对自己的博文进行修正和更新因此请访问出处以查看本文的最新版本。
