이번에 웹 취약점 진단 외주를 하면서 유용하게 사용한 확장 프로그램들을 추천해볼까 한다!
확장 프로그램 목록
- Proxy SwitchyOmega
- EditThisCookie
- Wappalyzer - Technology profiler
- retire.js
- ModHeader - Modify HTTP headers
Proxy SwitchyOmega
이 확장프로그램은 프록시 관리를 해주는 기능을 한다.
이전에 Burp Suite를 사용할 때 지원하는 Chromium을 사용했는데 브라우저를 계속 변경하는게 너무 불편해서 이 확장 프로그램을 설치했다.
![프록시 추가 설정화면](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F0de85482-c105-4bc9-8ce2-427dab62a0c0%2Fed94cb6c-ecf1-4c09-b5fa-3d1eabb9b92d%2FUntitled.png?table=block&id=3c1ad08e-cd4f-4bd5-a134-5b53420cf6b8&cache=v2)
Brup 프록시를 추가해주면~
![프록시 지정](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F0de85482-c105-4bc9-8ce2-427dab62a0c0%2Fc4daf805-6d1d-465a-9d7a-9ed4efa5688a%2FUntitled.png?table=block&id=c89c8aed-72ce-4376-ba5a-112002316848&cache=v2)
이제 원하는 주소에만 특정 프록시를 지정할 수 있고, 브라우저의 모든 요청에 프록시를 지정 할 수 있다. 참고로 Fiddler를 이용할 땐 System Proxy를 눌러주면 사용 가능하다.
EditThisCookie
이 확장프로그램은 쿠키를 관리해주는 기능을 한다.
이건 유명해서 F12 안 눌러도 된다는 장점이 있다.
![notion image](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F0de85482-c105-4bc9-8ce2-427dab62a0c0%2F58af14bc-8aa1-4e54-8e6f-f343d102ee39%2FUntitled.png?table=block&id=ddced0bd-4ed7-4562-9f27-5e7345c25bcc&cache=v2)
Wappalyzer - Technology profiler
이 확장프로그램은 접속한 사이트가 어떤 식으로 이루어졌는지 보여준다.
버전도 나오니 CVE 검색에 용이해 좋았다.
![notion image](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F0de85482-c105-4bc9-8ce2-427dab62a0c0%2F60adb988-1246-4ab6-8f1f-ae9657354300%2FUntitled.png?table=block&id=ca7be0ed-e375-4ef3-8712-5cc683f56124&cache=v2)
retire.js
이 프로그램은 사이트 js모듈이 CVE가 있는 버전이면 알려주는 프로그램이다.
![notion image](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F0de85482-c105-4bc9-8ce2-427dab62a0c0%2Ff1a6e0f0-373f-4191-a735-6944fedd5000%2FUntitled.png?table=block&id=eee75b0c-7e52-45e6-aa57-68bce767a948&cache=v2)
ModHeader - Modify HTTP headers
이 확장프로그램은 Header를 수정해서 요청 할 수 있어서 용의하다.
![notion image](https://www.notion.so/image/https%3A%2F%2Fprod-files-secure.s3.us-west-2.amazonaws.com%2F0de85482-c105-4bc9-8ce2-427dab62a0c0%2Fff9ada5c-a0e8-475a-8ea5-5c4d2ba0e9f7%2FUntitled.png?table=block&id=2d63fde7-c4e1-49ac-b7e3-d29908b089b4&cache=v2)
👍