文章总结: 黄油曲奇是一款专为安全测试人员设计的Chrome渗透测试浏览器插件,集成信息收集、XSS测试、SQL注入、端点安全扫描等8大核心功能模块,支持自定义字典和正则提取,适用于Windows/macOS/Linux系统,需Chrome88+以上版本并授予多项浏览器权限。 综合评分: 78 文章分类: 渗透测试,安全工具,WEB安全,红队,漏洞分析
开箱即用!Chrome渗透神器「功能全拉满」
EdinLyle EdinLyle
HACK之道
2026年5月17日 10:21 重庆
在小说阅读器读本章
去阅读
介绍
黄油曲奇是一款集成化渗透测试浏览器插件,专为安全测试人员和开发者设计。它提供了丰富的安全测试工具,包括信息收集、信息提取、XSS 测试、SQL 注入测试、端点安全扫描、云存储检测、Shodan 主机信息查询以及多种辅助工具,帮助用户快速识别和评估 Web 应用的安全漏洞。
该插件集成了 8 大核心功能模块,覆盖了 Web 应用渗透测试的各个方面。通过直观的用户界面和强大的功能,黄油曲奇使安全测试变得简单高效,即使是非专业安全人员也能轻松操作。
功能特性
系统要求
-
浏览器:Chrome 88+ 或 Edge 88+
-
操作系统:Windows、macOS、Linux
-
权限要求:需要以下浏览器权限
-
activeTab
-
scripting
-
webRequest
-
cookies
-
contentSettings
-
declarativeNetRequest
-
storage
-
tabs
-
contextMenus
-
downloads
-
(主机权限)
工具使用
信息收集
信息收集功能中的 Fuzz 扫描部分的扫描字典,师傅们可以自行收集和使用自己的常用字典或者添加内容,在插件的 data/ 目录下自行修改即可。
信息提取
自定义正则提取例如:
id = “”
\bid=["'][^"']+["']
XSS 测试
SQL 注入
端点安全扫描
云存储检测
Shodan
辅助工具
Vue 未授权快速检测
JAVASCRIPT
批量 URL 打开工具
快速开始
安装方法
- 克隆或下载项目到本地
- 打开 Chrome 浏览器,进入扩展管理页面(chrome://extensions/)
- 开启开发者模式
- 点击”加载已解压的扩展程序”
- 选择项目目录
- 扩展将自动安装并在浏览器工具栏显示
首次使用
- 在目标网站上点击扩展图标
- 选择需要使用的功能模块
- 根据界面提示进行操作
- 查看结果并导出报告(如果需要)
项目地址
https://github.com/EdinLyle/Butter_Cookie
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:HACK之道 EdinLyle EdinLyle《开箱即用!Chrome渗透神器「功能全拉满」》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
![[视频]重磅炸弹,6年前的提权漏洞通杀Windows所有版本](/images/random/titlepic/8.jpg)
评论