
项目概述Butter Cookie是一款集成化渗透测试浏览器插件(Chrome Extension),专为安全测试人员和开发者设计。它提供了丰富的安全测试工具集,帮助用户快速识别和评估Web应用的安全漏洞。
模块详解1. 信息收集模块功能定位:Web应用指纹识别与敏感信息探测
| |
|---|
| User-Agent管理 | 支持多种设备UA快速切换(iPhone Safari、Android Chrome、Windows Chrome、华为/小米/OPPO等) | | Cookie管理 | | | HTTP头部管理 | 配置X-Forwarded-For、Referer、Client-IP、X-Real-IP等请求头 | | 敏感信息收集 | 扫描页面资源,支持导出JSON/TXT/CSV/XLSX格式 | | 框架指纹识别 | | | 蜜罐检测 | | | Fuzz扫描 | 支持JS文件Fuzz、API Fuzz、接口Fuzz三种模式 |
使用流程: 在SITE字段输入目标域名 选择或输入User-Agent 配置Cookie和HTTP头部(可选) 点击"应用并刷新"生效,或"清除并刷新"恢复默认
2. XSS测试模块功能定位:跨站脚本漏洞检测与利用 | |
|---|
| 批量填充 | | | CSP读取 | 读取当前页面的Content Security Policy策略 | | 参数提取 | 自动提取URL中的Query参数、Hash参数、Path参数 | | 编码转换工具箱 | |
参数提取区域: QUERY参数区:URL查询字符串参数 HASH参数区:URL片段标识符参数 PATH参数区:URL路径参数
3. SQL注入测试模块功能定位:SQL注入漏洞检测与利用 SQL HackBar 功能架构: ┌────────────────────────────────────────┐ │ SQL HackBar │ ├────────────────────────────────────────┤ │ METHOD: [GET ▼] │ │ URL: https://target/path?x=1 │ │ [从当前页填充] [发送请求] │ ├────────────────────────────────────────┤ │ 注入入口: [URL参数 ▼] │ │ KEY: id / uid / token │ │ PAYLOAD: ' OR 1=1-- - │ │ [追加] [替换] │ ├────────────────────────────────────────┤ │ HEADERS (自定义请求头) │ │ COOKIE (自定义Cookie) │ │ BODY (请求体配置) │ │ RESPONSE (响应分析区域) │ └────────────────────────────────────────┘
支持特性:
4. 端点安全扫描模块功能定位:前端代码安全审计 | |
|---|
| JS端点发现 | | | 敏感目录发现 | | | DOM XSS检测 | | | 跨域消息追踪 | | | 原型污染检测 | | | 重定向漏洞检测 | |
5. Shodan主机信息模块功能定位:网络空间资产情报查询 查询维度: 域名信息:关联域名解析记录 开放端口:主机暴露的服务端口 安全漏洞:已知CVE漏洞信息 详细信息链接:跳转Shodan官网查看完整报告
6. 辅助工具模块功能定位:提升渗透测试效率的实用工具集 | |
|---|
| Vue快速检测 | | | JavaScript工具 | | | 批量URL打开工具 | | | URL列表管理 | |
技术实现技术栈 | |
|---|
| 前端框架 | HTML5 + CSS3 + JavaScript (原生) | | 浏览器API | Chrome Extension Manifest V3 | | UI组件 | | | 数据导出 | |
快速开始开发者模式加载下载项目源码并解压 打开 Chrome 浏览器,进入 chrome://extensions/ 开启右上角"开发者模式"
点击"加载已解压的扩展程序" 选择项目根目录
项目地址 https://github.com/EdinLyle/Butter_Cookie
|