4:HttpFox 监测和分析浏览器与web服务器之间的HTTP流量 5:Live HTTP Headers 即时查看一个网站的HTTP头 6:Tamper Data 查看和修改HTTP/HTTPS头和...POST参数 7:ShowIP 在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。...当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。 24:Greasemonkey greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。...就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如: * 使页面上显示的 URL 都成为可以直接点击进入的链接。...27:XSSed Search 搜索XSSed.Com跨站脚本数据库 28:ViewStatePeeker 查看asp.net的iewState 29:CryptoFox 破解MD5、加密/解密工具
Data 查看和修改HTTP/HTTPS头和POST参数 https://addons.mozilla.org/en-US/firefox/addon/tamper-data/ 7:ShowIP 在状态栏显示当前页的...语句(用户脚本)来改变它们的显示方式。...就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如: * 使页面上显示的 URL 都成为可以直接点击进入的链接。...跨站脚本数据库 https://addons.mozilla.org/en-us/firefox/addon/xssed-search/ 28:ViewStatePeeker 查看asp.net的iewState...CIRT.net默认密码数据库。
,我们现在一直习惯说的油猴脚本的“油猴”实际上就是 Greasemonkey,只支持 Firefox 由于与 Tampermonkey 等其它脚本管理器在 API 的使用上会有些区别,导致某些情况下你很难保持你的脚本同时对...Greasemonkey 兼容,我一般直接放弃兼容 Violentmonkey 由国人开发的一款脚本管理器,界面好看,我很喜欢 元数据 即每个油猴脚本都有的,脚本开头很多行注释的内容,这是油猴脚本关键的基础部分...GreaseMonkey 用户脚本开发手册 不同的用户脚本管理器可能会加入自己独有的 meta,开发时建议以你的脚本打算主要支持的脚本管理器为主,例如这是 Tampermonkey 的文档 GM API...如果你确实需要访问 window,可以使用 unsafeWindow,但在正式发布的脚本中你不应该将任何油猴 API 或者脚本中的变量通过它暴露到 window 中 unsafeWindow 在不同脚本管理器中的表现可能会有所不同...toastr Link 方便的显示页内通知
使用Tampermonkey,您可以轻松地安装、管理和自动运行各种用户脚本。这些用户脚本可以修改网站的外观,添加新的功能,甚至可以自动执行某些任务。...此外,Tampermonkey还支持同步脚本数据,这意味着您可以在多台设备之间共享脚本和设置。 出自:https://www.macz.com/mac/6341.html?...位于右上方的 tampermonkey 图标显示正在运行的脚本的数量,单击图标就可以看到正在运行的脚本和可能在这个网页上运行的脚本。脚本概览Tampermonkey 概览清晰地显示所有安装的脚本。...您可以看到它们最后的更新时间,如果它们有自己的主页,您还可以对它们进行分类和其他更多的功能…设置多样性您可以为设置页面在三种不同的等级中进行选择。不常用的选项将被隐藏,通过这种方式来简化页面。...兼容性许多为火狐用户脚本管理器攥写的用户脚本叫做 Greasemonkey (<= 3.x),这就是为什么Tampermonkey要提供一个兼容层并自动检测配套设置。
通常通过浏览器的用户脚本管理插件来开启,例如Tampermonkey、Greasemonkey等。...如何运行一个浏览器脚本 安装用户脚本管理器 首先需要安装一个脚本管理器插件,Tampermonkey支持Chrome、Firefox、Safari、Microsoft Edge等主流浏览器,可以在https...可以到GreasyFork等脚本共享网站上查找喜欢的脚本进行安装,但要小心识别别人写的脚本是否有恶意代码。...,各个注释的含义如下: 名称 说明 name 脚本名称 namespace 命名空间,用于解决不同脚本的命名冲突 version 版本号,可用于检测脚本升级 description 脚本介绍说明...,并以*.user.js命名 你可以直接把你的脚本文件发送给需要的人,别人直接拖拽到浏览器进行安装 如果是可以公开的通用脚本,可以上传到脚本共享网站,然后把链接发送给需要的人 如果是不可以公开共享的脚本
@author 脚本的作者 @description 简短重要的描述 @homepage, @homepageURL, @website and @source 在“选项”页上用于从脚本名链接到给定页的作者主页...如果@grant后跟“none”,沙盒将被禁用,脚本将直接在页面上下文中运行。在此模式下,没有gm_u*函数,但gm_u info属性将可用。...示例 // @grant none @noframes 这个标签表明脚本在主页面上运行,而不是在iframes里 @unwrap 这个标签是被忽略的,因为他在谷歌浏览器里不需要 @nocompat 目前...这就是为什么tm支持这个标签来禁用运行为firefox/greasemonkey编写的脚本所需的所有优化。要保持此标记可扩展,可以添加可由脚本处理的浏览器名称。...因此,不同浏览器选项卡的脚本可以使用此功能相互通信。
Tampermonkey,又称 Greasemonkey 油猴脚本,是一款免费的浏览器扩展,可用于管理用户脚本,它本质上是对浏览器接口的二次封装 油猴脚本可用于更改页面布局样式、完成页面自动化、去广告...,默认会生成一个模板,模板内容如下: 模板中会预设部分元数据,用于定义脚本的名称、版本号、更新方式、运行页面、权限等功能 常见的元数据包含: @name - 油猴脚本的名称 @namespace 脚本的命名空间...,用于确定脚本的唯一性 @version 脚本的版本号,用于脚本的更新 @description 脚本的描述信息 @author 作者 @require 定义脚本运行之前需要引入的外部 JS,比如:jQuery...@match 使用通配符执行需要匹配运行的网站地址 @exclude 排除匹配到的网站 @grant 指定脚本运行所属的权限 @connect 用于跨域访问时指定的目标网站域名 @run-at...指定脚本的运行时机 @icon 用于指定脚本的图标,可以设置为图片 URL 地址或 base64 的字符串 2.
别急,一法通则万法通,这是横向的层,纵向就是数据流啦!搞定好数据流:从横向的层,从上到下→从下到上,认真看看这些数据在每个层是怎么个处理的。...数据流中,有个关键的是HTTP协议,从上到下→从下到上的头尾两端(即请求响应),搞通!难吗?《HTTP权威指南》720页!!!坑爹,好难!!! 怎么办?...横向那么复杂、纵向数据流的HTTP协议就720页的书!!!放弃好了…… 不,千万别这样。 给你点信心是:《HTTP权威指南》这本书我压根没看过。...黑客通过输入提交“特殊数据”,特殊数据在数据流的每个层处理,如果某个层没处理好,在输出的时候,就会出现相应层的安全问题。 精彩举例: 1....几百个脚本; 漏洞利用 sqlmap,SQL注入利用最牛神器,没有之一; Metasploit,主机渗透框架,而Web层面上的就是知道创宇里的一些好玩意了(我可能在吹牛);
小灰和同学之间也在饶有兴致地谈论这件事...... 首先,让我们来模拟一下当时的内部员工抢月饼活动页面。...因此,抢月饼脚本简单的实现如下: 如何在页面中嵌入自己写的Javascript脚本呢?下面分别介绍一下在Chrome和Firefox两种浏览器上的操作步骤: Chrome: 1....打开chrome扩展程序页 - chrome://extensions 2. 将刚才的自定义脚本保存为以user.js为后缀的 .js文件,例如test.user.js,拖入扩展程序页。 3....此时脚本已自动执行。 FireFox: 1. 下载并安装用户脚本管理插件 greasemonkey (中文翻译成“油猴子”)。 2. 重启浏览器。 3....关于验证码: 在一般的网页中,为了防刷,都会在提交请求之前让用户输入动态的验证码: 动态验证码有效防止了绝大多数JS脚本的自动提交行为。
谷歌浏览器插件安装两种方法: ① 在谷歌商店搜索插件名称可以直接安装 ②找到对应的.crx文件安装。...Tampermonkey Tampermonkey用于运行所谓的用户脚本(有时也称为Greasemonkey脚本)。...该扩展程序还会自动检测您所在页面的语言是否不同于您用于Google Chrome界面的语言。如果是这样,则横幅会显示在页面顶部。单击横幅中的翻译按钮,以使页面上的所有文本都以新语言显示。...One Tab 当您发现自己有太多的标签页时,单击OneTab图标,将所有标签页转换成一个列表。当您需要再次访问这些标签页时,可以单独或全部恢复它们。...当您的标签页位于OneTab列表时,您将节省高达95%的内存,因为你将减少Google Chrome浏览器中打开的标签页的数量。 Top 8.
经常要访问一些工具网站,根据页面上特定的取值。这些行为其实完全可以被视作重复劳动,有机会被脚本或者插件的自动行为取代。...iMacro 或者 Greasemonkey 都是做这件事的好工具,今天下午有时间,要不干脆写一个 Chrome 插件吧。...剩下的,问题就从做一个插件,变成了做一个 HTML 页面,或者是实现一段 js 脚本。...在完成以后,”Pack extension” 可以把插件打包。 浏览器中的大部分可见元素,插件都可以定义行为和操作,比如书签、tab、window、cookie、history、event、菜单等等。...,这个 id 很重要,是在菜单项创建的时候返回的标识;tab 则是所在 tab 页的信息,例如当前 tab 的 url 等等。
UserScript 在最初GreaseMonkey油猴实现脚本管理器时,是以UserScript作为脚本的MetaData也就是元数据块描述,并且还以GM.开头提供了诸多高级的API使用,例如可跨域的...同样的,使用API也有着固定的格式,在使用之前必须要在Meta中声明相关的权限,以便脚本将相关函数动态注入,否则会导致脚本无法正常运行,此外还需要注意的是相关函数的命名可能不同,在使用时还需要参考相关文档...,即使我们完成了沙箱环境的构建,但是如何将这个对象传递给用户脚本,我们不能将这些变量暴露给网站本身,但是又需要将相关的变量传递给脚本,而脚本本身就是运行在用户页面上的,否则我们没有办法访问用户页面的window...此外,之前我们也提到过脚本管理器的API虽然都对GreaseMonkey兼容,但实际上各个脚本管理器会出现特有的API,这也是比较正常的现象毕竟是不同的脚本管理器,完全实现相同的功能是意义不大的,至于不同浏览器的差异还不太一样...,浏览器之间的API差异是需要运行时判断的。
背景描述 在本地开发Tampermonkey(油猴)脚本,其中需要和本地服务器交互,但是运行的网站是https,本地服务器是http,请求被谷歌浏览器禁止了。 ?...以上是使用jquery的$.ajax请求数据。 解决办法 使用Tampermonkey的提供的GM_xmlhttpRequest,就可以正常在https的网站访问http网站。...但是,Tampermonkey会提示该脚本有跨域请求,添加此域名到白名单即可。...官方文档说明:http://greasemonkey.win-start.de/api/gm_xmlhttprequest.html 其实大致都和$.ajax差不多,只是post的时候data是一个a
结合用户样式与用户脚本,我们可以直接利用 CSS 进行界面样式的自定义,并使用一些受支持的 JavaScript 脚本实现 Firefox 界面上尚未实现的功能,以此来实现对 Firefox 的任意魔改...每一个脚本都有 6 种不同的操作方法,我就不解释了,大家应该都能看懂。...除了前面提到的两个仓库之外,最后我再提供一些别人写好的脚本资源: FirefoxTaskMonitor[15] : 实时显示每个标签页和每个扩展的 CPU 和内存使用状况。...油猴脚本与前文所述的自定义用户脚本不同,它只能对网站的功能进行扩展,无法对浏览器本身动刀。...目前支持油猴脚本的浏览器扩展有 Greasemonkey[21]、Tampermonkey[22] 和 Violentmonkey[23],个人推荐使用 Violentmonkey,也就是暴力猴。
可以在不同标签页之间共享数据。...在共享的 Worker 脚本文件 worker.js 中,通过监听 self.onconnect 事件来捕获连接事件,并获取与标签页之间的通信端口 port。...监听消息事件,并在事件处理函数中进行相应的操作。 6:使用 Cookies:可以将需要共享的数据存储在 Cookies 中,并在不同的标签页之间读取和更新这些 Cookies。...Cookies 会自动在客户端和服务器之间进行传递,因此可以在不同的标签页之间共享数据。...,可以在不同的标签页之间存储和读取数据。
跨标签页数据共享:有时候需要在不同的标签页之间共享一些数据,例如购物车数据、选项设置等。...标签页之间的导航同步:当用户在一个标签页中进行导航操作(例如点击链接或提交表单)时,其他标签页可能也需要跟随导航到相应的页面。这可以通过在标签页之间发送消息或共享状态来实现导航的同步。...而每个进程都有属于自己的内存。 在多进程浏览器中,不同标签页之间的通信是通过进程间通信 IPC 机制来实现的。IPC 是操作系统提供的一种机制,允许不同进程之间交换数据和消息,从而实现协同工作。...消息队列适用于不需要直接的点对点连接的场景,而且可以在不同计算机之间通信。 共享内存:共享内存允许多个进程访问同一块物理内存区域,从而实现高效的数据共享。...Web 浏览器中使用的 Web API,它允许不同的浏览上下文,如不同的浏览器标签页之间共享数据和执行代码。
但是如果你担心隐私安全或者想要更加个性化的功能怎么办?一般来说这个时候需要用户自定义脚本来实现了。...安利一下TamperMonkey扩展,这个相当于Firefox上的Scriptish或GreaseMonkey扩展,相当于一个UserScripts的管理和加载器。...然后在最下面开始写代码。...这里咱们优先选择 url 传参的方式,基本意思就是找出所有指向百度网盘、360云盘的A标签,然后尝试在A标签后面的文本或A标签当前上级节点里搜索提取码,一旦找到的话,就将其以Hash的方式附加到链接中。...所以一般在常去的资源站上用用就好了,没必要把脚本跑到每个网站上,毕竟那是极浪费性能的事儿~ 上面我只匹配了zdfans网站,但其实只要改@match ,这段脚本可以匹配大多数使用网盘共享的网站。
FoxyProxy Standard 方便地在不同代理之间快速切换。...2017年9月14日,网站coinhive.com上线,提供用于挖掘门罗币的JavaScript脚本(https://coinhive.com/lib/coinhive.min.js),此后该脚本在全球范围内疯狂扩散...,有些网站站长主动在自己的网站中添加挖矿脚本,取代部分广告,只要挖矿占用的CPU算力不太多,对用户体验的影响确实小于广告。...可以看看下面两篇文章(),了解一下广告能有多大危害: 广告挂马分析:记一次挂马与挖矿之间的“亲密接触 暴风等知名软件广告页遭挂马攻击,十多万用户被感染 Tampermonkey 一个好用的用户脚本管理器...所以可以考虑换用Greasemonkey.)
第一次写插件刚好是一个页游,为了帮助在页面上抓错误包和快速检查与各个平台之间的交互参数,这一次则是有一个组件提供的管理工具操作太繁琐,写个工具Hack进去然后实现一键操作的。...后台页 后台页当然是运行在后台,也分两种,一种是按需加载的“事件页面”(生命周期的形式有点像手机应用开发),另一种是只要chrome进程存在就会一直保持在线的后台页。...关于通信 由于不同的执行环境(后台、popup、centent script和网页原生的脚本环境)在不同的沙箱中,他们之间要进行通信可以使用chrome的消息管道API。...调试 chrome的调试已经非常强大了,在扩展页面上打开开发者模式,可以载入正在开发中的插件的文件夹。 后台页的调试可以在扩张页面点击插件下面的地址打开调试面板。...content script可以在网页上打开网页的脚本调试面板,然后脚本列表那里有个tab是Content scripts 打包和自动更新 chrome浏览器自带了打包工具,在扩展页面上就有。
安全:可以使用正则自定义运行脚本的网站。 兼容性:编辑的脚本不仅可以在 Chrome 上运行,也可以借助 Greasemonkey 在火狐上运行,同时脚本支持 ES6。...作用 TM 允许用户写脚本在特定的网站特定的时机运行,所以,我们可以对网站的功能、样式、交互,进行改造和扩展。...TM 安装地址如下: 火狐插件市场 TM 详情页 有关平台 由于 TM 运行用户编写自己的脚本对网站功能进行扩展,于是就产生了很多优秀的脚本。...GM_setClipboard // @grant unsafeWindow // @grant window.close // @grant window.focus @noframes:这个标签表明脚本在主页面上运行...这些 API 可以使你直接访问页面函数和变量、直接添加样式、存储数据(不跨域)、设置监听事件、使用 XHR和打开新的浏览器 Tab 页。下面让我们学习一下。
领取专属 10元无门槛券
手把手带您无忧上云
