Лучшие хакерские расширения для браузера Firefox
Все знают что Mozilla Firefox-это бесплатный браузер на движке Quantum, который разрабатывается и распространяется Mozilla Corporation. Сегодня мы рассмотрим некоторые из лучших хакерских расширений для Firefox.
KNOXSS
KNOXSS - популярный инструмент, разработанный бразильским исследователем безопасности Brutelogic. Тулза нужна для поиска уязвимостей межсайтового скрипта (Cross-Site Scripting).
Инструмент распространяется в двух версиях: Community Edition, которую можно использовать бесплатно, и платная версия Pro с некоторыми интересными дополнениями. Knox имеет механизм принудительного управления доступом к данным: приложения получают только информацию, необходимую для их работы.
Например игра, помещенная в безопасную папку, не сможет украсть данные банковской карты и пароли из социальных сетей.
FoxyProxy.
Расширение FoxyProxy упрощает процесс изменения настроек подключения в Firefox. Помогает быстро переключаться между Прокси-серверами. FoxyProxy может составить список наиболее часто используемых прокси-серверов и переключаться между ними одним щелчком мыши. Также его достоинствами являются простота и удобство использования.Чтобы настроить использование в FoxyProxy, вы должны сначала купить качественный прокси.
DotGit
DotGit-это расширение для проверки наличия git / папок на сайте.svn/.hg. Тулза помогает найти незащищенные файлы .env, security.txt и другие. Видеть .git / config одним щелчком мыши. Его рекомендуют чаще всего.
User-Agent Switcher
Позволяет быстро изменить пользовательский агент браузера. Когда вы связываетесь с Веб-сервером, Ваш браузер отправляет текстовую строку или заголовок HTTP, называемый "пользователь-агент", который содержит информацию об операционной системе пользователя, текущем браузере, механизме рендеринга и других важных компонентах. На основе пользовательского агента серверы отвечают за пользователя.Очень необходимое приложение для браузера при тестировании Веб-приложений.
ModHeader
Надстройка Modheader помогает быстро менять заголовки HTTP (HTTP header). С помощью этого приложения на сайте можно найти различные уязвимости, такие как обход авторизации, изменение файлов cookie, манипулирование данными сеанса и т. д. Вы можете создать несколько профилей и добавить разные значения в измененные заголовки. Все изменения можно применить к одной вкладке или ко всему сайту.
Beautifier & Minify
С помощью этого дополнения вы можете легко уменьшить и упростить код CSS, HTML и JavaScript. При тестировании на проникновение мы часто сталкиваемся с большой частью кода JavaScript, который иногда бывает трудно понять. Это хакерское расширение для браузера Firefox может уменьшить код и преобразовать его в читаемый формат, увеличивая вероятность обнаружения уязвимостей сайта.
Retire.js
может обнаружить версию JS, используемую на сайте, и найти актуальные уязвимости библиотеки JavaScript.
Email Extractor.
Инструмент позволяет получать и сохранять адреса электронной почты посещаемых страниц. Нужная тулза, часто применяется в социальной инженерии и Бруте. После завершения извлечения вы можете экспортировать электронное письмо в виде файла .TXT и импортируйте его в программу отправки. Кроме того, вы можете проверить полученные электронные письма перед отправкой кампаний. Проверка настоятельно рекомендуется, так как вы избавитесь от недействительных и плохих писем и сможете сохранить репутацию отправителя.
Click-jacking
Этот аддон помогает найти уязвимость clickjacking, обнаружив отсутствие заголовка X-Frame-Options на сайте. Для тех, кто не знает, Clickjacking - это атака, которая обманом заставляет пользователей сайта непреднамеренно переходить по вредоносным ссылкам.
Во время кликов хакеры вводят вредоносные ссылки в кнопки или другие элементы страниц сайта.
Cookie Editor
Редактор файлов cookie поможет вам работать с ними. Пользователь может изменять, удалять, добавлять значения файлов cookie. С помощью этого дополнения вы можете протестировать такие уязвимости, как кража сеанса, повышение привилегий, неправильная настройка сеанса и т.д.
Wappalyzer.
Wappalyzer - это успевшее завоевать популярность среди пользователей, расширение для браузера, которое определяет технологии, используемые на веб-сайтах. Он может идентифицировать CMS, библиотеки и фреймворки JS, статистические службы и многое другое. Полученная информация поможет в поиске уязвимостей в веб-приложении.
⚡️Надеюсь, инструменты, рассмотренные в статье, облехчат вам жизнь и удачи в начинаниях.
👉 Пишите свои вопросы в личку, а так же пожелания по статьям - @golden_hpa