معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)

زمان مطالعه: 7 دقیقه

اگه در صنعت باگ بانتی و امنیت سایبری فعالیت میکنید، داشتن ابزارهای مناسب، میتونه تفاوت بزرگی روی نتیجه کارتون داشته باشه. یکی از این ابزارها، افزونه مرورگرهاست، که منجر به افزایش کارایی مرورگر شما میشه. این افزونه ها در کار خودکار سازی، پیدا کردن آسیب پذیری ها و حریم خصوصی میتونن کاربردی باشن. بنابراین در این پست میخواییم یسری از افزونه های کاربردی کروم که در زمینه ی جمع آوری اطلاعات و شکار باگ میتونن به درتون بخورن رو معرفی کردیم.

اگه شما هم، افزونه کاربردی به غیر از افزونه های معرفی شده در این پست، استفاده میکنید، در قسمت نظرات معرفی کنید.

 

1- افزونه ی TruffleHog :

این افزونه کمک میکنه تا اعتبارنامه ها و API keyها رو در سایتی که بازدید میکنید، بدست بیارید. موقع تست نفوذ، شکار باگ و بررسی کدها، میتونه کاربردی باشه.

 

 

2- افزونه ی FoxyProxy:

کار این افزونه بصورت کلی، مدیریت بی دردسر پروکسی هاست. یعنی خیلی ساده میتونید پیکربندی های مختلف پروکسی رو مثلا از کشورهای مختلف انتخاب و استفاده کنید. اما این ابزار فرآیند استفاده از ابزارهایی مانند Burp Suite, OWASP ZAP یا هر ابزار MITM (Man-in-the-Middle) رو هم ساده تر میکنه. مثلا شما با این ابزار میتونید با فعال کردن Burp Suite، اقدام به رهگیری ترافیک سایت هدف کنید.

 

3- افزونه ی Wappalyzer :

این افزونه فناوری های پشت یک سایت، مانند فریمورک یا CMS یا کتابخونه های جاوا اسکریپتی که استفاده میکنه، اطلاعاتی در خصوص سرور و … رو در اختیار ما قرار میده. به کمک این اطلاعات میتونید جزییاتی در خصوص هدف بدست بیاریم و آسیب پذیری های احتمالی رو شناسایی و بررسی کنیم.

 

 

 

4- افزونه ی Temp-Mail:

این افزونه یک ایمیل رایگان، موقت، یکبار مصرف، امن و ناشناس رو در اختیار شما قرار میده. این ایمیلها کاربردهای مختلفی میتونن داشته باشن، مثلا اگه روی آسیب پذیری های مرتبط با ایمیل یا اکانتها در یک تارگت کار میکنید و نیاز به چندین ایمیل دارید، میتونه کاربردی باشه. همچنین با استفاده از این ایمیلهای موقت و یکبار مصرف بجای ایمیلهای اصلی و شخصیمون، جلوی گرفتن ایمیلهای تبلیغاتی یا اسپم رو میگیریم.

 

 

5- افزونه ی Hunter.io :

این افزونه ایمیلهای در دسترس عموم و موجود در سایتی که ازش بازدید میکنید رو براتون استخراج میکنه. این ایمیلها هم میتونن کاربرد ارتباطی داشته باشن، مثلا دنبال ایمیل سایت برای ارائه ی گزارش باگ هستید، هم میتونن کاربرد اوسینتی داشته باشن. ایمیلهای استخراج شده امکان دسته بندی و جستجو رو هم دارن.

 

 

6- افزونه ی HackTools:

این افزونه مجموعه مختلفی از ابزارها رو در اختیار شما قرار میده که منجر به تسهیل فرایند تست نفوذ و شکار باگ میشه. از جمله این ابزارها:

• Cheat Sheets
• Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)
• Shell Spawning (TTY Shell Spawning)
• MSF Venom Builder
• XSS Payloads
• Basic SQLi payloads
• Local file inclusion payloads (LFI)
• Data Encoding
• Obfuscated Files or Information
• Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)
• Useful Linux commands (Port Forwarding, SUID)
• RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
• CVE Search Engine
• Various method of data exfiltration and download from a remote machine

 

 

7- افزونه ی EditThisCookie:

این افزونه امکان مدیریت Cookieها رو بصورت پیشرفته در اختیار شما قرار میده. با این افزونه شما میتونید کارهای زیر انجام بدید:

• حذف Cookie
• ویرایش Cookie
• ایجاد Cookie جدید
• جستجوی یک Cookie
• محافظت از یک Cookie با فقط خوندنی کردن اون
• مسدود کردن Cookie
• اکسپورت Cookie بصورت JSON, Netscape cookie file (کاربردی برای wget و curl)، Perl::LPW
• ایمپورت Cookieها بصورت JSON
• محدود کردن حداکثر تاریخ انقضای Cookieها

 

 

8- افزونه ی WebRTC Protect :

این افزونه با غیرفعال کردن WebRTC، از نشت IP عمومی و خصوصی شما جلوگیری میکنه. بصورت کلی، به وبگردی ناشناس کمک میکنه.

 

 

9- افزونه ی Link Gopher :

این افزونه همه ی لینکهای موجود در سایتی که بازدید میکنید رو استخراج میکنه. علاوه بر استخراج، اونارو مرتب کرده و موارد تکراری رو حذف میکنه.

 

 

10- افزونه ی FindSomething:

این ابزار (چینی) الگوی های حساس و جالب مانند شماره تلفن، ایمیل، IP، URL، دامنه، API KEY ، اعتبارنامه ها و … رو در سورس کدهای HTML و جاوا اسکریپت بررسی و استخراج میکنه.

 

 

11- افزونه ی git Finder. :

این افزونه ویژگی های زیر رو در اختیار شما قرار میده:

• بررسی میکنه که آیا سایت دارای فولدر git/.svn/.hg. است یا نه.
• بررسی میکنه آیا سایت دارای فایل env. یا DS_Store. یا security.txt
• بررسی میکنه که آیا سایت متن باز است یانه (github/gitlab)
• اگه فولدر git. باشه، اونو بصورت ZIP دانلود میکنه.
• امکان دسترسی ساده به git/config. رو میده.

 

12- افزونه ی Open Multiple URLs :

این افزونه لیستی از صفحات وب رو بصورت متن ساده میگیره و اونارو در تب های جدید باز میکنه. کاربردش صرفه جویی در زمان میتونه باشه.

 

 

13- افزونه ی uBlock Origin :

این افزونه تبلیغات، trackerها و اسکریپتهای مخرب رو مسدود میکنه و منجر به صرفه جویی و افزایش حریم خصوصی و … میشه.

 

 

14- افزونه ی Dark Reader :

این افزونه حالت شب (Dark mode , Night mode , Dark theme) رو برای سایتها فراهم میکنه تا از چشمان شما محافظت کنه.

 

 

15- افزونه ی UA Switcher:

این افزونه به شما امکان میده تا User Agentها رو دستکاری کنید و سایتهارو در سیستم عاملهای مختلف تست کنید. همچنین به حریم خصوصی شما هم کمک میکنه.

 

 

16- افزونه ی EXIF Viewer Pro :

این افزونه به شما امکان میده تا بطور مستقیم و بدون دانلود تصاویر، متادیتای (EXIF data) تصاویر موجود در سایتهایی که بازدید میکنید رو استخراج کنید.

 

 

17- افزونه ی Traduzir Paginas Web :

این افزونه در حقیقت افزونه ی رسمی سرویس محبوب مترجم گوگل یا Google Translate هستش. با این افزونه میتونید سایتها رو به زبانهای مختلف ترجمه کنید، که هم میتونه در افزایش دانشتون کمک کنه و هم موقع باگ بانتی، اگه سایتی به زبان دیگه ای بود، میتونید بخش های مختلف اونو بررسی کنید.

 

 

18- افزونه ی WaybackURL:

افزونه ی رسمی Wayback Machine که توسط Internet Archive توسعه داده شده. امکانات مختلفی مانند ذخیره صفحات، مشاهده ی نسخه های مختلف سایت، تعداد صفحات ذخیره شده از سایت و … رو میده. یکی از کاربردهایی که این سرویس داره، اگه به سایتی مراجعه کردید و صفحه ی 404 داد، میتونید با بررسی اون در Wayback Machine یک صفحه ی ذخیره شده رو مشاهده کنید.

 

 

19- افزونه ی SponsorBlock:

این افزونه امکان رد کردن بخش های اسپانسر، Intro، Outro، درخواست عضویت و … رو  از ویدیوهای یوتیوب فراهم میکنه. با این افزونه میتونید در زمان مشاهده ویدیوها صرفه جویی کنید. برای ما ایرانی ها باتوجه به اینکه یوتیوب فیلتره میتونه بیشتر مفید باشه. البته الان خیلی دیگه Intro، Outro در ویدیوها استفاده نمیشه.

 

 

20- افزونه ی Shodan:

این افزونه در حقیقت افزونه ی رسمی سایت معروف شودان هستش. به کمک این افزونه میتونید اطلاعاتی در خصوص اینکه سایت در کجا میزبانی میشه، مالک IP کیه، چه پورتهایی بازه (شناسایی سرویس ها و آسیب پذیری های احتمالی اونا) و … بدست بیارید. بصورت کلی بررسی میکنه که آیا شودان اطلاعاتی در خصوص سایتی که بازدید میکنید داره یا نه، اگه موجود بود اونارو براتون میاره. اگه به موتورهای جستجویی مانند شودان علاقمندید، میتونید لیست موتورهای جستجو برای محققین امنیت سایبری رو مشاهده کنید.

 

 

21- افزونه ی EndPointer:

این افزونه امکان تجزیه و استخراج نقاط پایانی (EndPoint) و ارائه ی یک نمای جامع از ساختار API رو در اختیارتون قرار میده.

امکاناتی که ارائه داره:

• استخراج نقاط پاپانی از صفحه ای که در حال مشاهده اون هستید.
• میتونه دامنه های خاص یا الگوهای URL رو بگیره و شناسایی کنه.
• امکان پیکربندی تعداد درخواستهای همزمان رو داره.
• امکان ذخیره نتایج رو میده.
• امکان دسته بندی URLها رو میده.

 

 

22- افزونه ی YesWeHack VDP Finder :

این افزونه به شما میگه که آیا سایتی که ازش بازدید میکنید، برنامه ی افشای آسیب پذیری (VDP) داره یا نه. برای این کار سایت رو بصورت آفلاین در دیتابیس FireBounty بررسی میکنه، همچنین اگه security.txt وجود داشته باشه، اونو نمایش میده.

 

23- افزونه ی S3BucketList:

این افزونه امکان جستجو، لیست کردن و بررسی S3 Bucketها در درخواستهای شبکه رو به شما میده. همچنین پرمیشن S3 Bucketها رو هم براتون نمایش میده.

 

 

24- افزونه ی D3coder:

افزونه کاربردی برای Encoding/Decoding . توابعی که پشتیبانی میکنه:

• Unix Timestamp
• rot13
• base64
• CRC32/MD5/SHA1 hashing
• bin2hex
• bin2txt
• HTML entity
• HTML specialchars
• URI encode
• Quoted printables
• Escapeshellarg
• (PHP) Unserialize
• “L33T”-speak
• reverse

 

 

25- افزونه ی Mitaka:

این افزونه امکان جستجوی IP، دامنه، HASH و … رو در چندین موتور جستجو مانند شودان، Censys، VirusTotal و … رو میده. همچنین اگه در زمینه آنالیز بدافزار کار می کنید، IoCهایی که بصورت example[.]com هستن رو به example.com تبدیل میکنه.

 

 

 

منبع