1、Burp Suite
Burp Suite 是用于攻击web 应用程序的集成平台。 是一款广泛使用的网络安全工具套件，主要用于测试Web应用程序的安全性。它可以帮助安全研究人员、渗透测试人员和开发人员发现和利用Web应用程序中的安全漏洞。
（1）下载和安装：
访问 Burp Suite 官方网站 下载适合您操作系统的版本。
下载链接
安装并启动Burp Suite。
（2）配置代理：
打开Burp Suite，点击“Proxy”选项卡。

记录Burp Suite的代理监听端口，默认通常是8080。

（3）在浏览器安装Proxy SwitchyOmega插件
（4）配置您的浏览器或系统代理，将代理服务器地址设置为本地主机（127.0.0.1），端口设置为Burp Suite的监听端口。

（5）开始拦截：
在“Proxy”选项卡中，点击“Intercept is on”按钮，开始拦截代理流量。
访问任何网站，Burp Suite会显示通过代理的HTTP请求和响应。
分析请求和响应：
（6）观察请求和响应的详细信息，包括URL、请求方法、请求头、请求体、响应头和响应体。
可以右键点击请求或响应，选择“Send to Intruder”进行进一步的测试。
（7）使用Intruder：
右键选择将一个请求发送到“Intruder”选项卡。
配置攻击类型和参数，开始自动化攻击测试。
（8）使用Repeater：
右键选择将一个请求发送到“Repeater”选项卡。
修改请求参数，重新发送请求并观察响应。

2、Proxy SwitchyOmega插件
管理代理设置
3、HackBar插件
HackBar 是一个集成在浏览器中的安全工具，提供了多种功能来帮助安全研究人员和渗透测试人员测试Web应用程序的安全性。它包括但不限于：
SQL注入测试
XSS测试
编码和解码工具
使用：
在浏览器-扩展程序-管理扩展程序-点击HackBar下面的详情，选择hackbar有权访问的网站，

在hackbar有权访问的网站下，按 F12 使用 HackBar

Load URL：点击可以将网址加载进右边的框
split URL：切分网址参数，复制好 URL 地址后点击图中的分割 URL 会自动分割参数
Execute：相当于刷新F5，点击即可发送编辑好的 URL
4、FindSomething
下载
作用：帮助用户快速查找网页源代码和JavaScript中的隐藏信息，如API请求、IP地址、敏感数据泄露等，爬取网站中的源码和JS文件，看是否存在未授权访问的API接口,便于开发者和安全人员进行分析。
复制所有的路径可以拿到burpsuite中使用。
FindSomething对需要测试系统的网页进行js分析，获取接口，复制findsomthing路径保存为txt文件，发送到intruder将其中路径拼接到网站域名后，可以批量测试找到未授权接口（漏洞）。
5、SuperSearchPlus,进行信息收集
下载
是一种聚合型信息收集浏览器插件，支持综合查询，资产测绘查询，信息收集。可以快速查询所在网站的备案，公司信息，威胁情报等， 整合了目前常见的资产测绘平台（例如fofa,shadon, 零零信安等）， 同时支持数据导出。
也是在浏览器按F12使用

6、X-Forwarded-For Header
该插件可以实现在请求头中插入以下信息，可以帮你绕过ip限制/伪造，绕waf和绕过403页面 X-Forwarded-For: 127.0.0.1 X-Originating-Ip: 127.0.0.1 X-Remote-Ip: 127.0.0.1 X-Remote-Addr: 127.0.0.1

X-Forward-For记录来自客户端所流经的代理服务器的链路路程
Remote Address 来自 TCP 连接，表示与服务端建立 TCP 连接的设备 IP
7、Shodan
Shodan 插件会告诉您网站的托管位置（国家、城市）、谁拥有 IP 以及开放哪些其他服务/端口。
Chrome 的 Shodan 插件会自动检查 Shodan 是否有当前网站的任何信息。该网站是否还运行 FTP、DNS、SSH 或某些不寻常的服务？使用此插件，您可以查看 Shodan 在给定网站/域上收集的所有信息。