Полезные браузерные расширения для хакера

Расширение предназначено для поиска XSS уязвимостей, просматриваемого веб-сайта.

Доступно в двух версиях: бесплатная Community Edition и платная Pro версия (https://knoxss.me/).

🌐 Ссылка на загрузку

Расширение, которое определяет CMS, JS-библиотеки, фреймворки и другие технологии, используемые на сайте. Это поможет вам сосредоточить процесс разведки перед боем на уязвимых местах.

🌐 Ссылка на загрузку

Расширение содержит полезные нагрузки для XSS-атак, SQL-инъекций, обхода WAF, LFI и т.д. 🔥

🌐 Ссылка на загрузку

Расширение для проверки наличия .git на посещаемых веб-сайтах. Также проверяет открытые файлы .env, security.txt и многое другое.

🌐 Ссылка на загрузку

Расширение, которое помогает легко изменять заголовки HTTP-запросов и ответов в браузере.

🌐 Ссылка на загрузку

Расширение, которое приводит в читабельный вид CSS, HTML и JavaScript код.

🌐 Ссылка на загрузку

Отображает наличие уязвимих библиотек JavaScript. Это помогает найти известные уязвимости в JS и некоторые CVE, влияющие на сайты с уязвимой JS библиотекой.

🌐 Ссылка на загрузку

Автоматически сохраняет адреса электронной почты с веб-страниц, которые мы посещаем. Помогает при проведении атак социальной инженерии, брутфорс атак и т.д.

🌐 Ссылка на загрузку

Сканирует посещаемые веб-сайты в поисках API ключей и учетных данных и уведомляет вас, если они будут найдены.

🌐 Ссылка на загрузку

Цель этого расширения — упростить и ускорить тестирование заполняемых форм разработчиками и тестировщиками. Помогает заполнить все формы ввода (текстовые поля, области, раскрывающиеся списки и т. д.) поддельными и случайно сгенерированными данными.

🌐 Ссылка на загрузку

Позволяет изменять, удалять, добавлять значения cookie для различных целей тестирования. Можно протестировать на ошибки контроля доступа, повышение привилегий и т. д.

🌐 Ссылка на загрузку