Para meter un código javascript en una página web en concreto antes o después de la carga de la misma, tenemos una extensión para chrome llamada requesly que nos servirá para realizar lo anterior.

Los pasos a seguir serían:

  1. Añadir una regla "New rule".
  2. Insertar el script "Insert Scripts".
  3. Añadimos nombre y descripción para recordar la regla creada.
  4. Elegir en Request "Url" y colocar el dominio al que vamos a insertar el script.
  5. Elegimos como librería jQuery.
  6. Tipo de código JavaScript.
  7. Insert from, elegimos Custom Code.
  8. Insert on: After Page Load.
  9. Y en el campo de texto podemos poner por ejemplo: console.log('hola');

Ahora al salvar la regla y entrar en esa página web, si abrimos la consola del chrome veremos que aparece nuestro 'hola'.

Algo más interesante para hacer  que poner un 'hola' es buscar una petición ajax en los archivos javascript de un sitio, por ejemplo un eliminar mi cuenta de usuario, imaginate que no tienen hecha la comprobación en la petición de que el usuario tiene que estar logado. Con ello podrías poner un email de otra persona que esté registrada en la web y borrar ese registro.

Ahora solo tienes que buscar en todas las páginas que quieras o las tuyas propias algunos agujeros de seguridad que puedas tener si alguien injecta código js.