Marksman:简化Web应用程序渗透测试
Marksman 是一个免费的 Chrome 插件,旨在提高休闲网络应用渗透测试的效率。这个工具在大范围的项目中尤其有益,因为测试人员可能会遇到大量的链接和端点。它提供视觉提示,帮助简化测试过程,使测试人员能够专注于需要进一步调查的元素,而无需点击每个静态资源。
只需简单点击,Marksman 就会在网页上突出显示各种元素:它将建议动态功能的 href 元素标记为黄色,将带有 HTTP GET 参数的元素标记为红色,并将触发 HTTP POST 请求的输入表单元素标记为品红色。该工具还提供无穷模式(INFINITE MODE)以便于持续操作,在导航过程中自动定位元素。这个功能不仅对渗透测试有用,也对侦察工作有帮助,使识别重要端点变得更容易。
