Penetration Testing Kit crx插件

渗透测试套件 渗透测试套件的功能:1)仪表板-借助有关客户端/服务器技术(例如Wappalyzer)的信息,我们的PenTestKit扩展可以为您提供相同的信息,甚至更多。 您可以查看请求/响应信息,然后在请求构建器中再次执行它们。 在HTML视图中查看响应,以证明您的XSS攻击成功。 2)请求生成器-需要检查如果发送SQL注入或XSS攻击会发生什么? 只需使用此请求生成器,修改参数,执行请求,然后在您的Chrome浏览器中进行检查即可。 3)Recorder-扩展程序的这一部分对于InsightAppSec或AppSpider Enterprise用户确实非常有用。 您可以在此处记录宏并在需要时对其进行修改,然后复制或下载记录的宏,然后直接上传到InsightAppSec或AppSpider Enterprise。 您还可以记录流量并将其导出为HAR文件,并用于AppSec产品中的流量验证。 从版本#2.2.0开始,支持宏重放功能。 4)OWASP安全标头-检查您的Web应用程序是否遵循OWASP的建议以获取标头,例如X-XSS-Protection或X-Content-Type-Options。 5)Swagger实用程序可让您查看swagger文件中的所有端点-json或yaml。 6)AppSpider Pro报告从#2.2.0开始验证功能是否受支持 支持语言:English (UK)