웹 취약점 진단 시 유용한 크롬 플러그인

웹 취약점 진단을 진행할때 주로 크롬 브라우저를 사용하는 편인데 진단 시 도움이 되었던 혹은 도움을 줄수있을 만한 플러그인에 대해 알아보도록 하겠습니다. 

 

플러그인 설치 URL 추가 - 2020.07.13

 

1. EditThisCookie

쿠키값 확인, 변경, 삭제, 추가 등으로 사용가능한 쿠키 관리자 플러그인 입니다.

 

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg

 

2. User-Agent Swotcher for Google Chrome

다양한 브라우저에서 테스트를 할때 사용하기 좋은 플러그인으로 UserAgent 속성을 간단히 변경할 수 있습니다.

 

 

https://chrome.google.com/webstore/detail/user-agent-switcher-for-c/djflhoibgkdhkhhcedjiklpkjnoahfmg

3. Falcon Proxy

 

웹 진단 등 프록시 잡고 사용할 경우 패킷 전체가 프록시로 잡히는데 Falcon Proxy의 경우 크롬 브라우저의 패킷만 프록시로 잡아주므로 다른 브라우저(ex. IE, FireFox, ...)는 자유롭게 사용이 가능하여 자주 사용합니다.

설치 및 사용법에 대한 자세한 내용은 아래의 링크를 참고 합니다.

2019/07/09 - [보안/Web] - Falcon, Cooxie Toolbar 다운로드 및 사용법

 

 

https://chrome.google.com/webstore/detail/falcon-proxy/gchhimlnjdafdlkojbffdkogjhhkdepf

 

4. Wappalyzer

 

이 플러그인은 웹 사이트에 사용되는 서버, 웹 프레임워크 등을 바로 확인할 수 있습니다. 해당 웹 사이트에 대해 빠르게 살펴볼수있어 개인적으로 자주 사용하며

간혹 버전까지도 확인이 되는데 사용해본 경험으로는 소스코드 내부에 해당 버전 내용이 있을 경우 버전 정보도 확인이 가능한거 같습니다.

 

 

https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg

 

5. Shodan

 

현재 접속한 사이트에 IP와 Open된 Port를 확인할 수 있습니다. 편하긴 한데 웹 사이트를 접근할 때 마다 스캔하기 때문에 자주 사용하지는 않습니다.

 

 

https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

 

6. 스크린샷 - Screenshot Extension

 

스크린샷 프로그램이 없을때 임시로 사용하기 편한 플러그인 입니다. 

주로 다른 PC를 사용할 경우에 가끔 사용합니다.

 

 

https://chrome.google.com/webstore/detail/webpage-screenshot-entire/akgpcdalpfphjmfifkmfbpdmgdmeeaeo

7. 레코디드 퓨쳐

 

참고: http://m.boannews.com/html/detail.html?idx=88069&mkind=1&kind=1

 

위의 링크에 기사를 보고 관심이 생겨 사용해보았습니다. 무료버전으로 사용해보았는데 

해당 웹 사이트에 알려진 CVE 취약점을 찾는 기능으로 보이며 회원가입을 해야 사용이 가능합니다.

 

 

https://chrome.google.com/webstore/detail/recorded-future/cdblaggcibgbankgilackljdpdhhcine