文章总结： 本文介绍了三款浏览器渗透测试辅助工具：Cookie-Editor用于Cookie管理与会话劫持测试，User-AgentSwitcher用于UA切换以绕过客户端限制，d3coder用于实时编码解码。文章详细说明了各工具的功能特点、应用场景及安装使用方法，旨在提升SRC漏洞挖掘效率。文末提供工具下载链接。 综合评分： 82 文章分类： 安全工具,渗透测试,WEB安全,红队,安全运营

---

武装你的浏览器-辅助工具

原创

锐鉴安全 锐鉴安全

锐鉴安全

2026年4月2日 07:01 广东

go。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

工欲善其事必先利其器，SRC的漏洞挖掘，能高效的出洞才是最重要的，本次分享个人常用的浏览器渗透测试辅助插件给各位师傅，助力SRC漏洞挖掘。

具体工具介绍，见第2部分！

2

工具介绍

工具1：Cookie-Editor

Cookie-Editor是一款免费、强大且易用的浏览器插件，适用于Chrome及所有基于Chromium内核的浏览器，兼容多种操作系统。

其核心功能涵盖Cookie管理的全场景需求，基础功能包括添加、修改、删除单个Cookie，以及一键删除所有Cookie，操作界面采用直观的图形树状视图，Cookie信息一目了然，轻松上手。针对隐私保护和个性化需求，插件支持Cookie白名单设置，可指定需要保留的Cookie。

打开页面后，点击插件，会自动加载出当前页面的cookie的配置情况，可直接在页面中更改。

应用场景：

1、基础的安全评估。通过过插件可直观查看目标网站所有Cookie的详细参数，包括名称、值、域名、路径、过期时间、HttpOnly、Secure、SameSite等属性。其中，HttpOnly属性是否开启、Secure属性是否生效。

2、敏感信息泄露分析。分析Cookie的内容的格式和规律，可挖掘隐藏的敏感信息。例如，部分网站的Cookie会直接存储用户ID、角色权限、加密密钥等敏感数据，测试人员可通过插件查看并分析这些数据，推测后台认证逻辑、加密算法，为后续身份伪造、权限绕过提供依据。

3、会话劫持。测试人员通过抓包工具获取到目标用户的Cookie，直接替换接管目标用户的会话，无需输入账号密码即可登录目标系统，接管其他用户账号。

4、绕过权限限制。部分网站会通过Cookie中的权限标识控制用户访问范围，例如普通用户无法访问管理员后台。测试人员可通过Cookie-Editor修改权限标识参数，尝试访问管理员后台、敏感接口等未授权资源。

工具2：User-Agent Switcher and Manager

一款专注于User-Agent切换的流行浏览器插件，UA作为HTTP请求头部的重要字段，包含浏览器类型、版本、操作系统等信息，服务器通过UA识别客户端，进而返回适配的内容。

插件的核心优势的在于便捷性和多样性，内置了Windows、Mac、Android、iOS等多平台、多款浏览器的UA预设，无需手动输入复杂的UA字符串，点击即可快速切换，相比同类插件，其预设UA数量更丰富，选择范围更广。

同时支持自定义UA功能，可根据需求添加专属UA，例如将UA修改为微信内置浏览器，即可在桌面浏览器中查看原本仅限微信打开的网页。

插件自带了多种浏览器的UA头，可直接选择应用。

同时还支持自定义浏览器头。

应用场景：

1、防止浏览器指纹泄露。通过伪造与测试人员真实环境不同的UA，可伪装测试人员的浏览器和设备信息，误导目标系统对测试人员真实环境的判断，间接减少真实浏览器指纹的暴露。

2、绕过客户端类型限制。部分网站会限制特定设备或浏览器访问可通过插件切换至对应UA，伪装成允许访问的客户端，突破设备、浏览器限制，尝试访问目标入口。

工具3：d3coder

一款聚焦代码开发与数据可视化的浏览器插件，支持在当前浏览器页面中直接进行编码转换，获取到原始的数据，主要支持的编码格式如下。

应用场景：

针对页面中出现的编码数据进行转换，获取真实的源数据。用法如下。

解出来的源数据会在当前页面显示。

工具的使用方法：

1、下载以上插件，下载方式见文末；

2、进入浏览器扩展程序-》管理扩展程序；

3、加载解压后的包。

往期好文推荐

武装你的浏览器-信息收集

“细狗”,太细了,就该你出洞（干货案例）

SRC之实名绑定绕过实战！

SRC通用案例，第三方接口调用缺陷

记一次对房东xxx的渗透实战，含技巧！

通过SSO认证绕过，艰难“拿证”实战

JSHunter助你挖掘JS中的漏洞”宝矿”

分享1个发现隐藏资产的技巧，附实战

更新-大佬的SRC思路，等你来GET

SRC必备的SSRF插件

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

Nacos漏洞检测专项工具,攻防必备

入交流群扫下方二维码：

号外：进入下方小程序，在“资源中心”可获取其他资源。

下载方式：关注公众号，回复“260402”获取下载链接。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全 锐鉴安全《武装你的浏览器-辅助工具》