Q1. 網頁有哪些基本訊息?

網頁中時常夾帶版本相關資訊，例如網站開發時所使用的框架、Library，亦或是架設網站所用的伺服器版本。這些資訊可能利於我們理解網頁的結構，甚至根據這些軟體、Library 的已知漏洞進行攻擊。

Cookie 能夠讓瀏覽器與 Server 之間不用一直保持連線狀態，也能識別 User。通常一些 User 的個性化設定、登入的 Session ID，都會儲存在瀏覽器的 Cookie 之中。依照網站設計的不同，有時能從中提取出使用者的相關資訊，甚至透過竄改 Cookie 來假冒身份。

此外，還能從 F12 的開發者工具中看到 headers

參考資料：https://segmentfault.com/a/1190000018234763

Q2. 瀏覽器插件是什麼?

• 瀏覽器插件是用於擴充瀏覽器功能的軟體模組，可以實現許多客製化功能，例如阻擋廣告、在網頁中自動檢查文法和翻譯、修改瀏覽器主題、修改網頁樣式等。
• 不同瀏覽器會提供不同的開發介面，因此為 Chrome 開發的插件不可混用於 Firefox 的瀏覽器。
• 通常瀏覽器會提供商城供開發者發布插件、供使用者易於下載使用。
  • Firefox 插件商店：https://addons.mozilla.org/zh-TW/firefox/
  • Chrome 插件商店：https://chrome.google.com/webstore

Q3. 有哪些 CTF Web 瀏覽器插件?

資訊搜集：

• Wappalyzer
• React-developer tools

竄改/編輯資訊：

• Hackbar
• EditThisCookie
• User-Agent Switcher

其他：

• Hasher
• Proxy SwitchOmega
• SelectorGadget
• Xpath Helper

參考資料：https://blog.csdn.net/weixin_43456810/article/details/110845717