Купить дедик, RDP, сервер

Firefox Расширения для Хакера

F

FRANKENSTEIN

Иногда мы видим, что некоторые новые претенденты просят о помощи, используя Micro$oft Edge или другое сверхъестественное программное обеспечение, чтобы выполнить некоторые основные задачи... Здесь я предлагаю использовать Firefox, чтобы сделать путь проще для завершения задач. Почему именно Firefox? Во-первых, потому, что это бесплатно, это с открытым исходным кодом, это хороший и быстрый браузер, но прежде всего, потому что это очень настраиваемый в зависимости от ваших потребностей. Его надстройка на веб-сайте Mozilla предлагает тысячи расширений в различных категориях, такие как веб-разработка, тестирование на проникновение и анализ безопасности. Использование Firefox таким образом упрощает работу, когда вы пытаетесь найти дыры в безопасности или использовать некоторые недостатки веб-сервера, и помогает сэкономить время, используя только один инструмент для многих различных задач, связанных с тестами безопасности. Если вы планируете стать белой или серой шляпой, то этот браузер ваш друг. Это один из самых важных браузеров для тестеров, работающих в домене веб-приложений. Если вы еще не установили Firefox, вы можете скачать его здесь: Internet for people, not profit.​

Ниже приведен небольшой список интересных расширений, которые вы могли бы найти полезными для выполнения тестов на проникновение и завершить некоторые проблемы взлома во всем интернете. Этот список дополнений варьируется от инструментов сбора информации до атакующих инструментов (не обращайте внимания на порядок списка). Используйте только те, которые вам нужны, многие из них предлагают аналогичные функции. Все они бесплатны и загружаются с официального веб-сайта Mozilla:

- Стандарт FoxyProxy

FoxyProxy-это продвинутый инструмент управления прокси, который полностью заменяет ограниченные проксирующие возможности Firefox. На основе шаблонов URL-адресов он переключает подключение к интернету через один или несколько прокси-серверов. Когда прокси используется, он также отображает анимированный значок.
FoxyProxy Standard – Get this Extension for Firefox (en-US)

- Firebug
С помощью этих средств разработки вы можете редактировать, отлаживать и контролировать HTML, CSS и Javascript live на любой веб-странице... Очень полезно для взлома целей.
https://addons.mozilla.org/en-US/firefox/addon/firebug/

- Веб-Разработчик
Веб-разработчик добавляет различные инструменты веб-разработки в браузер. Это помогает в тестировании проникновения веб-приложений.
Web Developer – Get this Extension for Firefox (en-US)

- DOM инспектор
DOM Inspector-это инструмент, который можно использовать для проверки и редактирования live DOM любого веб-документа или приложения XUL. DOM можно перемещаться с помощью окна с двумя панелями, отображающего различные виды документа и всех узлов внутри.
https://addons.mozilla.org/en-US/firefox/addon/dom-inspector-6622/

- Посмотреть Исходную Диаграмму
Ускоренная обработка DOM человеком
https://addons.mozilla.org/en-US/firefox/addon/view-source-chart/

- JavaScript Деобфускатор
Эта надстройка показывает, какой код JavaScript выполняется на веб-странице, даже если он запутан и генерируется на лету. Просто откройте JavaScript Deobfuscator из меню Web Developer и посмотрите, как скомпилируются/выполняются скрипты.
https://addons.mozilla.org/en-US/firefox/addon/javascript-deobfuscator/

- Просмотр Зависимостей
Просмотр зависимостей добавляет вкладку в окно сведений о странице, в которой перечислены все файлы, загруженные для отображения текущей страницы.
https://addons.mozilla.org/en-US/firefox/addon/view-dependencies/

- Ваппализатор
Wappalyzer-это дополнение, которое идентифицирует программное обеспечение, используемое веб-сайтом.
Wappalyzer – Get this Extension for Firefox (en-US)

- IE Tab V2
Обновленная, полностью поддерживаемая вкладка IE. Встраивайте IE во вкладку Firefox. Особенности IE Tab: FF 4+ поддержка, режимы совместимости IE 7-9, старый импорт настроек IE Tab. Позволяет использовать встроенный механизм IE в Mozilla Firefox.
https://addons.mozilla.org/en-US/firefox/addon/ie-tab-2-ff-36/

- NoScript
С помощью этого инструмента вы можете отслеживать каждый сценарий, запущенный на веб-сайте ; вы можете заблокировать любой из сценариев и посмотреть, что каждый сценарий на самом деле делает.
NoScript Security Suite – Get this Extension for Firefox (en-US)

- QuickJava
Позволяет быстро включить и отключить Java, Javascript, Cookies, анимацию изображений, Flash, Silverlight, изображения, таблицы стилей и прокси с панели инструментов. Это отлично подходит для повышения безопасности или уменьшения пропускной способности.
https://addons.mozilla.org/en-US/firefox/addon/quickjava/

- Greasemonkey
Технарь счетчик часть к NoScript, своя функция точная противоположность Noscript. Мы используем Noscript для блокирования скриптов и GreaseMonkey для их запуска. Он позволяет настроить способ отображения или поведения веб-страницы с помощью небольших битов JavaScript.
Greasemonkey – Get this Extension for Firefox (en-US)

- Greasefire
Автоматический поиск пользовательских скриптов на Userscripts.org(требуется Greasemonkey или Scriptish)
https://addons.mozilla.org/en-US/firefox/addon/greasefire/

- Live HTTP заголовки
Просмотр заголовков HTTP страницы и во время просмотра. Он отображает живые заголовки каждого http-запроса и ответа. Существенное дополнение для процесса тестирования безопасности.
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/

- Данные Шпалоподбойки
Похож на надстройку Live HTTP Header, но имеет возможности редактирования заголовка. Используйте tamperdata для просмотра и изменения заголовков HTTP/HTTPS и параметров post. Его можно использовать при выполнении XSS и SQL-атак путем изменения данных заголовка.
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

- Изменить Заголовки
Добавление, изменение и фильтрация заголовков HTTP-запросов, отправляемых на веб-серверы. Этот аддон особенно полезен для мобильной веб-разработки, тестирования HTTP и конфиденциальности.
https://addons.mozilla.org/en-US/firefox/addon/modify-headers/

- Заголовок Шпион
Показывает заголовки HTTP в строке состояния.
https://addons.mozilla.org/en-US/firefox/addon/header-spy/

- Переключатель Агента Пользователя
Расширение User Agent Switcher добавляет меню и кнопку панели инструментов для переключения пользовательского агента браузера. User Agent add on помогает в подделке браузера при выполнении некоторых атак.
https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/

- Плакат
Средство разработчика для взаимодействия с URL-адресами и другими веб-ресурсами, позволяющее выполнять HTTP-запросы, задавать тело сущности и тип контента. Это позволяет взаимодействовать с веб-службами и просматривать результаты...
https://addons.mozilla.org/en-US/firefox/addon/poster/

- Cookies Manager+
Cookies manager для просмотра, редактирования и создания новых cookies. Он также показывает дополнительную информацию о куки, позволяет редактировать несколько куки одновременно и резервного копирования / восстановления их. С помощью этого инструмента вы можете легко добавить данные сеанса вручную в cookies. Этот инструмент выполняется в сессии угон атаки, когда у вас есть активные куки пользователя. Отредактируйте файлы cookie, чтобы добавить данные и захватить учетную запись.
https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/

- Cookie Monster
Cookie Monster обеспечивает проактивное управление файлами cookie на уровне сайта или домена, включая сторонние файлы cookie. С помощью панели инструментов, он обеспечивает легкий доступ к расширенной функциональности cookie, делая это в ненавязчивой манере.
https://addons.mozilla.org/en-US/firefox/addon/cookie-monster/

- Экспорт Файлов Cookie
Экспортирует все файлы cookie в IE. Делает стандартные файлы cookie Netscape.txt-файл. Очень полезно для wget -- load-cookies.
https://addons.mozilla.org/en-US/firefox/addon/export-cookies/

- Websecurify
Websecurify-это полная и мощная кросс-платформенная технология тестирования веб-безопасности, разработанная с нуля с учетом простоты. Этот инструмент может легко обнаружить XSS, SQL-инъекции и другие уязвимости веб-приложений. Он дает большинство функций, доступных в автономном инструменте.
https://addons.mozilla.org/en-us/firefox/addon/websecurify/

- HackBar
Простой аудит безопасности / инструмент тестирования на проникновение. Оно помогает в испытании просто впрыска SQL и отверстий XSS. Вы не можете выполнять стандартные эксплойты, но вы можете легко использовать его, чтобы проверить, существует ли уязвимость или нет. Вы можете вручную отправить данные формы с запросами GET или POST. Он также имеет средства шифрования и кодирования, которые помогают в тестировании уязвимости XSS с закодированными полезными нагрузками XSS, а затем выполняют атаку. Это также поможет вам легко обойти проверки на стороне клиента страницы.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/

- Fireforce
Атаки грубой силы на GET или POST формы
https://addons.mozilla.org/en-US/firefox/addon/fireforce/
 
Последнее редактирование модератором:
F

FRANKENSTEIN

- XSS Me
Межсайтовые Скрипты (XSS) - распространенный недостаток современных веб-приложений. XSS-Me-это инструмент Exploit-Me, используемый для проверки на наличие отраженных уязвимостей XSS. Он сканирует все формы страницы, а затем выполняет атаку на выбранные страницы с заранее определенными полезными нагрузками XSS. После завершения сканирования в нем перечислены все страницы, на которых отображаются полезные данные, и они могут быть уязвимы для атаки XSS.
https://addons.mozilla.org/en-us/firefox/addon/xss-me/

- SQL Inject Me
Уязвимости SQL-инъекции могут нанести серьезный ущерб веб-приложению. Злоумышленник может просматривать записи, удалять записи, удалять таблицы или получать доступ к серверу. SQL Inject-Me-Это расширение Firefox, используемое для тестирования уязвимостей SQL Injection.
https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/

- Доступ Ко Мне
Уязвимости доступа в приложении позволяют злоумышленнику получить доступ к ресурсам без проверки подлинности. Access-Me-это расширение Firefox, используемое для проверки на наличие уязвимостей доступа.
https://addons.mozilla.org/en-US/firefox/addon/access-me/

- Кнопка Очистить Кэш
Добавляет кнопку Очистить панель инструментов кэша. После установки расширения найдите кнопку Очистить кэш на панели инструментов настройка... Быстрый и простой в использовании!
https://addons.mozilla.org/en-US/firefox/addon/clear-cache-button/

- Перегрузка
Перезагружает веб-страницы каждые несколько секунд или минут. Функция доступна через контекстное меню (меню, которое вы получаете, когда вы щелкните правой кнопкой мыши на веб-странице) или через контекстное меню вкладки (щелкните правой кнопкой мыши на вкладке).
https://addons.mozilla.org/en-US/firefox/addon/reloadevery/

- ShowIP
Показать IP-адрес текущей страницы в строке состояния. Showip предоставляет веб-сайт, город, страну и другую информацию для SEO, безопасности и удовольствия это также позволяет запрашивать пользовательские услуги по IP (правая кнопка мыши) и имени хоста (левая кнопка мыши), как whois, netcraft.
https://addons.mozilla.org/en-US/firefox/addon/showip/

- Flagfox
Отображает флаг страны, отображающий местоположение сервера текущего веб-сайта, и предоставляет множество инструментов, таких как проверка безопасности сайта, whois, перевод, аналогичные сайты, проверка, сокращение URL-адреса и многое другое...
Flagfox – Get this Extension for Firefox (en-US)

- Сканер Портов
Это расширение сканирует TCP-порты.
https://addons.mozilla.org/en-US/firefox/addon/port-scanner/

- Хосты Шпион
На общем хостинге найдите другие сайты, размещенные на веб-сервере.
https://addons.mozilla.org/en-US/firefox/addon/host-spy/

- Детали Домена
Отображение типа сервера, заголовков, флага страны и ссылок whois отчетов.
https://addons.mozilla.org/en-US/firefox/addon/domain-details/

- DT
WhoisDomaintools.com кнопка whois...
https://addons.mozilla.org/en-US/firefox/addon/dt-whois/

- CipherFox
Отображает текущий шифр SSL / TLS, протокол и цепочку сертификатов в диалоговом окне панель надстройки и идентификатор сайта
https://addons.mozilla.org/en-US/firefox/addon/cipherfox/

- Проверка SSL Calomel
Аддон наберет силу SSL-соединения. Кнопка панели инструментов изменит цвет в зависимости от силы шифрования с красного (слабый) на зеленый (сильный). В раскрывающемся окне отображается подробная сводка SSL-соединения.
https://addons.mozilla.org/en-US/firefox/addon/calomel-ssl-validation/

- Cert Viewer Plus
Усовершенствования средства просмотра сертификатов: представление формата PEM, экспорт файлов, настройка доверия
https://addons.mozilla.org/en-US/firefox/addon/cert-viewer-plus/

- Экспорт Всех Сертификатов
Добавляет параметр в Диспетчер сертификатов для экспорта всех корневых сертификатов.
https://addons.mozilla.org/en-US/firefox/addon/export-all-certificates/

- ViewStatePeeker
Это дополнение может декодировать и отображать содержимое viewstate *.страница ASPX. Как только вы введете это дополнение, оно отобразит пункт "Show Viewstate" в контекстном меню Firefox. При нажатии на этот элемент меню появляется всплывающее окно с подробностями viewstate.
https://addons.mozilla.org/en-US/firefox/addon/viewstatepeeker/


- PassiveRecon
PassiveRecon предоставляет специалистам по информационной безопасности возможность выполнять" бесконтактное " обнаружение целевых ресурсов с использованием общедоступной информации. Просто посетите веб-сайт целевого объекта (с помощью Tor), щелкните правой кнопкой мыши и перейдите в меню PassiveRecon или используйте меню строки состояния. Оттуда вы можете открыть отдельные веб-сайты с общим доменом или нажать кнопку Показать все, чтобы просмотреть все сайты сразу.
https://addons.mozilla.org/en-US/firefox/addon/passiverecon/

- CryptoFox
CryptoFox является инструментом шифрования или расшифровки для Mozilla Firefox. Он поддерживает большинство доступных алгоритмов шифрования. Таким образом, вы можете легко зашифровать или расшифровать данные с помощью поддерживаемого алгоритма шифрования. Это дополнение поставляется с поддержкой словаря атаки, чтобы взломать MD5 взлома паролей. Хотя, у него не было хороших отзывов, он работает удовлетворительно.
https://addons.mozilla.org/en-US/firefox/addon/cryptofox/

- Securityfocus уязвимости плагин поиска
Securityfocus уязвимости плагин поиска, не является инструментом безопасности, но плагин поиска, который позволяет пользователям искать уязвимости из базы данных Фокус безопасности.
SecurityFocus Vulnerabilities search plugin – Get this Search Tool for Firefox (en-US)

- Пакет шторм плагин поиска
Это еще один плагин поиска, который позволяет пользователям искать инструменты и эксплойты из packetstormsecurity.org. Веб-сайт предлагает бесплатные современные инструменты безопасности, эксплойты и рекомендации.
Packet Storm search plugin. – Get this Search Tool for Firefox (en-US)

- Offsec Exploit-поиск БД
Это еще один плагин похож на последние два выше. Он также позволяет пользователям искать уязвимости и эксплойты, перечисленные в exploit-db.com. Этот веб-сайт всегда в курсе последних эксплойтов и деталей уязвимости.
Offsec Exploit-db Search – Get this Search Tool for Firefox (en-US)

- Snort IDS правило поиска
Snort IDS Rule Search-это еще одно дополнение для Firefox. Это позволяет пользователям искать правила Snort IDS на snort.org вебсайт. Snort является наиболее широко развернутой технологией IDS / IPS во всем мире. Система предотвращения и обнаружения вторжений сети открытого источника С больше чем 400 000 потребителями.
Snort IDS Rule Search – Get this Search Tool for Firefox (en-US)


Firefox не только хороший браузер, но и друг тестеров проникновения и исследователей безопасности. Эти браузерные расширения полезны для большинства задач, связанных с тестированием на проникновение, и сокращают использование отдельных инструментов.

Некоторые из этих инструментов помогают в отладке и / или сборе информации о веб-сайте и его серверах. Некоторые другие инструменты помогают перехватывать и изменять информацию заголовка, чтобы выполнять атаки через заголовки.
В случае, если вы пытаетесь выполнить захват сеанса, вы можете использовать надстройку для редактирования файлов cookie с данными файлов cookie, украденных из браузера пользователя.

SQL Inject ME, XSS Me и Websecurify являются полуавтоматическими инструментами для сканирования страницы и поиска уязвимостей, которые могут быть на веб-сайте. Эти 3 инструмента выделенные инструменты безопасности с хорошим показателем успеха.

Hackbar является лучшим инструментом, когда вы хотите проверить форму против Post XSS. Hackbar поможет вам вручную отправить форму для отправки почтовых данных. Если приложение имеет проверку на стороне клиента в форме, и имеет несколько ограничений по длине и вводу, вы можете использовать Hackbar для отправки данных формы вручную и увидеть эффект. Он также имеет инструменты кодирования для кодирования ваших полезных нагрузок XSS, без использования какого-либо отдельного инструмента. Большинство людей, участвующих в области тестирования безопасности, используют этот инструмент.

Немногие инструменты - это просто надстройки поиска, которые могут помочь вам искать подвиги и рекомендации из популярных баз данных. Эти надстройки можно использовать для поиска подходящего эксплойта для атаки на веб-приложение, чтобы проверить, подвержено ли приложение этому известному эксплойту.

Я уверен, что вам понравится Несколько из этих дополнений и будет использовать их в процессе тестирования безопасности. Лично я обычно использую AdBlock Plus, Ghostery, WebDeveloper, Firebug, Flagfox, NoScript, GreaseMonkey, Modify Headers, cookie Manager+, HackBar, XSS me, SQL Inject Meи User Agent Switcher.

А вы, какой из них вы используете?