最新消息:

Chrome插件:梧桐雨工具箱

工具 admin 3547浏览 0评论
一直以来,我都希望能在使用Chrome的基础上,能进行一些渗透测试,以及跨站测试,虽然工具网上都有,但是每次用到的时候都需要访问特定的url,或者打开某个软件,让我觉得步骤颇多。因此,我就开发了基于Chrome的扩展,即梧桐雨工具箱。主要界面如下:

jinglingshu_2014-08-07_11-19-23

这次给自己团队来稿,主要还是介绍下它的功能,以及可能用到的场景。

先来说说浏览器相关的模块:

包含了添加cookie,删除cookie,清空历史记录以及清空所有数据等一系列的功能,下面给大家介绍下这些功能。

1,先说说添加cookie部分。

jinglingshu_2014-08-07_11-19-29

在一些跨到后台的情况下,可以考虑通过添加cookie的方式登录后台;不需要再安装其他组件。

一键获取当前cookie 则能很好的查看目前浏览器存在哪些cookie。

2,删除cookie功能不多说,一般调试越权的时候可以用到。当然,如果你是Chrome浏览器的老用户,你会发现F12下的Resources面板,能更迅速的删除。

jinglingshu_2014-08-07_11-19-261

不管是清空历史记录,还是清空所有数据,Chrome自身携带的删除方式得三步以上,而插件只需要两步便能完成。点开清空->确认,就可以清除了。

3,url编码和解码都是围绕url进行的,不少过滤也是围绕关键字进行。url编码一方面能很好的与浏览器结合。另外,在特定场景下,是可以绕过某些过滤的。

4,js转义功能,目前暂时只提供了unicode解码、编码以及base16的编码和解码。至于用到的场景,我在这里举个”栗子”。

在xss测试中,有些时候可能会遇到输出点在<script></script>之间,若过滤了一些特殊字符,则通过对一些js代码进行编码,是可以绕过过滤的,特别是正则表达式写的不太严谨的情况下。则更容易绕过。

5,html编码和解码。与js编码类似,特定条件下是可以触发跨站的。

例如:<img src=1 onerror=”alert(1)”>,正常情况下会弹出alert(1)。

但是,如果过滤了alert(),或者黑名单的方式,排除了onerror怎么办?这个时候可以尝试html编码绕过,wooyun已经有不少类似的例子,例如:4399储存型xss,过滤器绕过(修补后绕过)

http://wooyun.org/bugs/wooyun-2010-047790

6、调用外部js生成,这个功能对于跨站来说,必不可少。每当你想引用外部js的时候,你就必须考虑不同的情况。譬如:输出 在<script></script>之间,我们可以考虑通过document.write()调用,或者通过eval()调 用。当输出点在<img onerror>的时候,我们还可以考虑onerror调用。

jinglingshu_2014-08-07_11-19-26

7,浏览器相关的最后一个String.fromCharCode(),在转换字符能用到,譬如我们需要转换hello,world的时候,直接输入之后进行转换,便能得到结果:

jinglingshu_2014-08-07_11-19-27

在一些黑名单的过滤中,往往这种也可以绕过过滤。

在常用工具当中,大部分还是基于渗透测试使用的,譬如端口扫描,则是可以通过img.src的方式去探测端口的开放状态,路径扫描可以通过匹配 的字典去探测,whois信息以及旁站查询也是如此。短网址转换功能或许能让你在不打开别的网址转换站的情况下一键帮你缩短你所需要的url。

jinglingshu_2014-08-07_11-19-271

虽然目前工具不是很完善,但是我还是会用业余时间多完善。也希望小伙伴们能多提些意见,也欢迎分享你的奇淫艺巧。

转自:http://www.91ri.org/9271.htm

转载请注明:jinglingshu的博客 » Chrome插件:梧桐雨工具箱


Warning: Use of undefined constant PRC - assumed 'PRC' (this will throw an Error in a future version of PHP) in /usr/share/nginx/html/wp-content/themes/d8/comments.php on line 17
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (1)

  1. 通往失败的路上,处处是错失了的机会。