【第八天 - 网页基本资讯蒐集】

Q1. 网页有哪些基本讯息?

网页中时常夹带版本相关资讯，例如网站开发时所使用的框架、Library，亦或是架设网站所用的服务器版本。这些资讯可能利於我们理解网页的结构，甚至根据这些软件、Library 的已知漏洞进行攻击。

Cookie 能够让浏览器与 Server 之间不用一直保持连线状态，也能识别 User。通常一些 User 的个性化设定、登入的 Session ID，都会储存在浏览器的 Cookie 之中。依照网站设计的不同，有时能从中提取出使用者的相关资讯，甚至透过窜改 Cookie 来假冒身份。

此外，还能从 F12 的开发者工具中看到 headers

参考资料：https://segmentfault.com/a/1190000018234763

Q2. 浏览器插件是什麽?

• 浏览器插件是用於扩充浏览器功能的软件模组，可以实现许多客制化功能，例如阻挡广告、在网页中自动检查文法和翻译、修改浏览器主题、修改网页样式等。
• 不同浏览器会提供不同的开发介面，因此为 Chrome 开发的插件不可混用於 Firefox 的浏览器。
• 通常浏览器会提供商城供开发者发布插件、供使用者易於下载使用。
  • Firefox 插件商店：https://addons.mozilla.org/zh-TW/firefox/
  • Chrome 插件商店：https://chrome.google.com/webstore

Q3. 有哪些 CTF Web 浏览器插件?

资讯搜集：

• Wappalyzer
• React-developer tools

窜改/编辑资讯：

• Hackbar
• EditThisCookie
• User-Agent Switcher

其他：

• Hasher
• Proxy SwitchOmega
• SelectorGadget
• Xpath Helper

参考资料：https://blog.csdn.net/weixin_43456810/article/details/110845717