HackerNews中文版

OWASP PTK 是一款轻量级的浏览器扩展，集成了动态应用安全测试（DAST）、交互式应用安全测试（IAST）、静态应用安全测试（SAST）和软件组成分析（SCA），不再需要频繁切换工具或上下文。它也是 Athena 操作系统的一部分 - [https://athenaos.org/en/resources/browser-pentesting/#_top](https://athenaos.org/en/resources/browser-pentesting/#_top) 您会发现它有用的原因：即时扫描：从一个“扫描”面板启动 DAST/IAST/SAST/SCA。深度拦截：内置代理、流量捕获（HAR）和用于自定义请求的 R-Builder。令牌和 Cookie 工具：JWT 检查器（alg=none、暴力破解、JWK 注入）和完整的 Cookie 管理器。快速助手：解码器、Swagger 编辑器和 XSS/SQLi 备忘单。

查看原文

OWASP PTK is a lightweight browser extension that brings DAST, IAST, SAST, and SCA together - no more juggling tools or context switching.It's also a part of the Athena OS - https://athenaos.org/en/resources/browser-pentesting/#_topWhy you’ll find it useful:Instant Scans: Launch DAST/IAST/SAST/SCA from one “Scans” panel.Deep Interception: Built-in proxy, traffic capture (HAR), and R-Builder for custom requests.Token & Cookie Tools: JWT Inspector (alg=none, brute-force, JWK injection) and full cookie manager.Quick Helpers: Decoder, Swagger Editor, and XSS/SQLi cheat sheets.

OWASP PTK – 渗透测试人员和漏洞猎人的全能浏览器扩展工具