Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)
  • Osint
  • آسیب پذیری امنیتی
  • آنالیز بدافزار
  • اخبار
  • امنیت وب
  • باگ بانتی
  • تیم آبی
  • تیم قرمز

معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)

On اسفند 18, 1403اسفند 19, 1403
seyyid
Share
زمان مطالعه: 7 دقیقه

اگه در صنعت باگ بانتی و امنیت سایبری فعالیت میکنید، داشتن ابزارهای مناسب، میتونه تفاوت بزرگی روی نتیجه کارتون داشته باشه. یکی از این ابزارها، افزونه مرورگرهاست، که منجر به افزایش کارایی مرورگر شما میشه. این افزونه ها در کار خودکار سازی، پیدا کردن آسیب پذیری ها و حریم خصوصی میتونن کاربردی باشن. بنابراین در این پست میخواییم یسری از افزونه های کاربردی کروم که در زمینه ی جمع آوری اطلاعات و شکار باگ میتونن به درتون بخورن رو معرفی کردیم.

اگه شما هم، افزونه کاربردی به غیر از افزونه های معرفی شده در این پست، استفاده میکنید، در قسمت نظرات معرفی کنید.

 

1- افزونه ی TruffleHog :

این افزونه کمک میکنه تا اعتبارنامه ها و API keyها رو در سایتی که بازدید میکنید، بدست بیارید. موقع تست نفوذ، شکار باگ و بررسی کدها، میتونه کاربردی باشه.

 

افزونه ی trufflehog برای باگ بانتی

 

2- افزونه ی FoxyProxy:

کار این افزونه بصورت کلی، مدیریت بی دردسر پروکسی هاست. یعنی خیلی ساده میتونید پیکربندی های مختلف پروکسی رو مثلا از کشورهای مختلف انتخاب و استفاده کنید. اما این ابزار فرآیند استفاده از ابزارهایی مانند Burp Suite, OWASP ZAP یا هر ابزار MITM (Man-in-the-Middle) رو هم ساده تر میکنه. مثلا شما با این ابزار میتونید با فعال کردن Burp Suite، اقدام به رهگیری ترافیک سایت هدف کنید.

 

افزونه ی FoxyProxy برای امنیت سایبری

3- افزونه ی Wappalyzer :

این افزونه فناوری های پشت یک سایت، مانند فریمورک یا CMS یا کتابخونه های جاوا اسکریپتی که استفاده میکنه، اطلاعاتی در خصوص سرور و … رو در اختیار ما قرار میده. به کمک این اطلاعات میتونید جزییاتی در خصوص هدف بدست بیاریم و آسیب پذیری های احتمالی رو شناسایی و بررسی کنیم.

 

افزونه ی Wappalyzer در باگ بانتی

 

 

4- افزونه ی Temp-Mail:

این افزونه یک ایمیل رایگان، موقت، یکبار مصرف، امن و ناشناس رو در اختیار شما قرار میده. این ایمیلها کاربردهای مختلفی میتونن داشته باشن، مثلا اگه روی آسیب پذیری های مرتبط با ایمیل یا اکانتها در یک تارگت کار میکنید و نیاز به چندین ایمیل دارید، میتونه کاربردی باشه. همچنین با استفاده از این ایمیلهای موقت و یکبار مصرف بجای ایمیلهای اصلی و شخصیمون، جلوی گرفتن ایمیلهای تبلیغاتی یا اسپم رو میگیریم.

 

افزونه ی Temp-Mail برای باگ بانتی و امنیت سایبری

 

5- افزونه ی Hunter.io :

این افزونه ایمیلهای در دسترس عموم و موجود در سایتی که ازش بازدید میکنید رو براتون استخراج میکنه. این ایمیلها هم میتونن کاربرد ارتباطی داشته باشن، مثلا دنبال ایمیل سایت برای ارائه ی گزارش باگ هستید، هم میتونن کاربرد اوسینتی داشته باشن. ایمیلهای استخراج شده امکان دسته بندی و جستجو رو هم دارن.

 

افزونه ی Hunter.io برای جمع آوری ایمیلها از سایت

 

6- افزونه ی HackTools:

این افزونه مجموعه مختلفی از ابزارها رو در اختیار شما قرار میده که منجر به تسهیل فرایند تست نفوذ و شکار باگ میشه. از جمله این ابزارها:

  • Cheat Sheets
  • Dynamic Reverse Shell generator (PHP, Bash, Ruby, Python, Perl, Netcat)
  • Shell Spawning (TTY Shell Spawning)
  • MSF Venom Builder
  • XSS Payloads
  • Basic SQLi payloads
  • Local file inclusion payloads (LFI)
  • Data Encoding
  • Obfuscated Files or Information
  • Hash Generator (MD5, SHA1, SHA256, SHA512, SM3)
  • Useful Linux commands (Port Forwarding, SUID)
  • RSS Feed (Exploit DB, Cisco Security Advisories, CXSECURITY)
  • CVE Search Engine
  • Various method of data exfiltration and download from a remote machine

 

 

7- افزونه ی EditThisCookie:

این افزونه امکان مدیریت Cookieها رو بصورت پیشرفته در اختیار شما قرار میده. با این افزونه شما میتونید کارهای زیر انجام بدید:

  • حذف Cookie
  • ویرایش Cookie
  • ایجاد Cookie جدید
  • جستجوی یک Cookie
  • محافظت از یک Cookie با فقط خوندنی کردن اون
  • مسدود کردن Cookie
  • اکسپورت Cookie بصورت JSON, Netscape cookie file (کاربردی برای wget و curl)، Perl::LPW
  • ایمپورت Cookieها بصورت JSON
  • محدود کردن حداکثر تاریخ انقضای Cookieها

 

افزونه ی EditThisCookie برای مدیریت کوکی ها

 

8- افزونه ی WebRTC Protect :

این افزونه با غیرفعال کردن WebRTC، از نشت IP عمومی و خصوصی شما جلوگیری میکنه. بصورت کلی، به وبگردی ناشناس کمک میکنه.

 

غیرفعال کردن WebRTC

 

9- افزونه ی Link Gopher :

این افزونه همه ی لینکهای موجود در سایتی که بازدید میکنید رو استخراج میکنه. علاوه بر استخراج، اونارو مرتب کرده و موارد تکراری رو حذف میکنه.

 

افزونه ی Link Gopher جمع آوری لینکهای سایت

 

10- افزونه ی FindSomething:

این ابزار (چینی) الگوی های حساس و جالب مانند شماره تلفن، ایمیل، IP، URL، دامنه، API KEY ، اعتبارنامه ها و … رو در سورس کدهای HTML و جاوا اسکریپت بررسی و استخراج میکنه.

 

استخراج اطلاعات حساس با افزونه ی FindSomething

 

11- افزونه ی git Finder. :

این افزونه ویژگی های زیر رو در اختیار شما قرار میده:

  • بررسی میکنه که آیا سایت دارای فولدر git/.svn/.hg. است یا نه.
  • بررسی میکنه آیا سایت دارای فایل env. یا DS_Store. یا security.txt
  • بررسی میکنه که آیا سایت متن باز است یانه (github/gitlab)
  • اگه فولدر git. باشه، اونو بصورت ZIP دانلود میکنه.
  • امکان دسترسی ساده به git/config. رو میده.

 

افزونه ی git Finder

12- افزونه ی Open Multiple URLs :

این افزونه لیستی از صفحات وب رو بصورت متن ساده میگیره و اونارو در تب های جدید باز میکنه. کاربردش صرفه جویی در زمان میتونه باشه.

 

بافزونه ی باز کردن چندین صفحه Open Multiple URLs

 

13- افزونه ی uBlock Origin :

این افزونه تبلیغات، trackerها و اسکریپتهای مخرب رو مسدود میکنه و منجر به صرفه جویی و افزایش حریم خصوصی و … میشه.

 

افزونه مسدود کننده تبلیغات و مخرب uBlock Origin

 

14- افزونه ی Dark Reader :

این افزونه حالت شب (Dark mode , Night mode , Dark theme) رو برای سایتها فراهم میکنه تا از چشمان شما محافظت کنه.

 

محافظت از چشمها با افزونه ی Dark Reader

 

15- افزونه ی UA Switcher:

این افزونه به شما امکان میده تا User Agentها رو دستکاری کنید و سایتهارو در سیستم عاملهای مختلف تست کنید. همچنین به حریم خصوصی شما هم کمک میکنه.

 

تغییر سیستم عامل مرورگر با افزونه ی UA Switcher

 

16- افزونه ی EXIF Viewer Pro :

این افزونه به شما امکان میده تا بطور مستقیم و بدون دانلود تصاویر، متادیتای (EXIF data) تصاویر موجود در سایتهایی که بازدید میکنید رو استخراج کنید.

 

استخراج متادیتای تصاویر در سایتها با EXIF Viewer Pro

 

17- افزونه ی Traduzir Paginas Web :

این افزونه در حقیقت افزونه ی رسمی سرویس محبوب مترجم گوگل یا Google Translate هستش. با این افزونه میتونید سایتها رو به زبانهای مختلف ترجمه کنید، که هم میتونه در افزایش دانشتون کمک کنه و هم موقع باگ بانتی، اگه سایتی به زبان دیگه ای بود، میتونید بخش های مختلف اونو بررسی کنید.

 

ترجمه سایت با افزونه ی Traduzir Paginas Web

 

18- افزونه ی WaybackURL:

افزونه ی رسمی Wayback Machine که توسط Internet Archive توسعه داده شده. امکانات مختلفی مانند ذخیره صفحات، مشاهده ی نسخه های مختلف سایت، تعداد صفحات ذخیره شده از سایت و … رو میده. یکی از کاربردهایی که این سرویس داره، اگه به سایتی مراجعه کردید و صفحه ی 404 داد، میتونید با بررسی اون در Wayback Machine یک صفحه ی ذخیره شده رو مشاهده کنید.

 

افزونه ی WaybackURL

 

19- افزونه ی SponsorBlock:

این افزونه امکان رد کردن بخش های اسپانسر، Intro، Outro، درخواست عضویت و … رو  از ویدیوهای یوتیوب فراهم میکنه. با این افزونه میتونید در زمان مشاهده ویدیوها صرفه جویی کنید. برای ما ایرانی ها باتوجه به اینکه یوتیوب فیلتره میتونه بیشتر مفید باشه. البته الان خیلی دیگه Intro، Outro در ویدیوها استفاده نمیشه.

 

رد کردن قسمتهای مزاحم ویدیو یوتیوب با SponsorBlock

 

20- افزونه ی Shodan:

این افزونه در حقیقت افزونه ی رسمی سایت معروف شودان هستش. به کمک این افزونه میتونید اطلاعاتی در خصوص اینکه سایت در کجا میزبانی میشه، مالک IP کیه، چه پورتهایی بازه (شناسایی سرویس ها و آسیب پذیری های احتمالی اونا) و … بدست بیارید. بصورت کلی بررسی میکنه که آیا شودان اطلاعاتی در خصوص سایتی که بازدید میکنید داره یا نه، اگه موجود بود اونارو براتون میاره. اگه به موتورهای جستجویی مانند شودان علاقمندید، میتونید لیست موتورهای جستجو برای محققین امنیت سایبری رو مشاهده کنید.

 

افزونه ی Shodan

 

21- افزونه ی EndPointer:

این افزونه امکان تجزیه و استخراج نقاط پایانی (EndPoint) و ارائه ی یک نمای جامع از ساختار API رو در اختیارتون قرار میده.

امکاناتی که ارائه داره:

  • استخراج نقاط پاپانی از صفحه ای که در حال مشاهده اون هستید.
  • میتونه دامنه های خاص یا الگوهای URL رو بگیره و شناسایی کنه.
  • امکان پیکربندی تعداد درخواستهای همزمان رو داره.
  • امکان ذخیره نتایج رو میده.
  • امکان دسته بندی URLها رو میده.

 

استخراج نقاط پایانی با EndPointer

 

22- افزونه ی YesWeHack VDP Finder :

این افزونه به شما میگه که آیا سایتی که ازش بازدید میکنید، برنامه ی افشای آسیب پذیری (VDP) داره یا نه. برای این کار سایت رو بصورت آفلاین در دیتابیس FireBounty بررسی میکنه، همچنین اگه security.txt وجود داشته باشه، اونو نمایش میده.

 

افزونه ی YesWeHack VDP Finder برای مشاهده VDP باگ بانتی

23- افزونه ی S3BucketList:

این افزونه امکان جستجو، لیست کردن و بررسی S3 Bucketها در درخواستهای شبکه رو به شما میده. همچنین پرمیشن S3 Bucketها رو هم براتون نمایش میده.

 

افزونه ی S3BucketList بدست آوردن S3 Bucket در تست نفوذ و باگ بانتی

 

24- افزونه ی D3coder:

افزونه کاربردی برای Encoding/Decoding . توابعی که پشتیبانی میکنه:

  • Unix Timestamp
  • rot13
  • base64
  • CRC32/MD5/SHA1 hashing
  • bin2hex
  • bin2txt
  • HTML entity
  • HTML specialchars
  • URI encode
  • Quoted printables
  • Escapeshellarg
  • (PHP) Unserialize
  • “L33T”-speak
  • reverse

 

افزونه ی انکد و دیکد D3coder

 

25- افزونه ی Mitaka:

این افزونه امکان جستجوی IP، دامنه، HASH و … رو در چندین موتور جستجو مانند شودان، Censys، VirusTotal و … رو میده. همچنین اگه در زمینه آنالیز بدافزار کار می کنید، IoCهایی که بصورت example[.]com هستن رو به example.com تبدیل میکنه.

 

افزونه ی Mitaka برای osint

 

 

منبع

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In Osint آسیب پذیری امنیتی آنالیز بدافزار اخبار امنیت وب باگ بانتی تیم آبی تیم قرمزIn کروم

راهبری نوشته

دور زدن AMSI در سال 2025
آسیب پذیری اجرای کد در Apache Tomcat

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آنالیز بدافزار
  • اخبار
  • تیم قرمز
  • مقالات
  • مهندسی معکوس نرم افزار
seyyid
On اسفند 12, 1403اسفند 13, 1403

دور زدن AMSI در سال 2025

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On دی 19, 1401فروردین 28, 1402

Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد

  • اخبار
seyyid
On خرداد 2, 1402

گوگل اکانتهایی که بیش از 2 سال غیرفعال بودن، حذف میکنه

  • آسیب پذیری امنیتی
  • اخبار
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • مقالات
seyyid
On آبان 24, 1402آبان 24, 1402

بررسی Patch Tuesday مایکروسافت برای نوامبر 2023 (آبان 1402)

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404