- 20.06.2022
- 23 868
- 218
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
-
- #1
В сегодняшней статье я собрал для вас 12 лучших расширений для браузера FireFox, которые будут полезны, как начинающим, так и опытным хакерам.
Давайте перейдем к ТОП'у!
Инструмент распространяется в двух версиях: Community Edition, которую можно использовать бесплатно, и платная Pro-версия, с некоторыми дополнениями.
Хакерское расширение Hackbar поможет в тестировании sql-инъекций, XSS, LFI, в оценке WAF и общей безопасности сайта.
На скрине FoxyProxy в работе совместно с Burpsuite
На скрине поиск папки git с помощью DotGit
Очень нужное браузерное дополнение в тестировании веб-приложений.
Можно создавать несколько профилей и добавлять различные значения к измененным заголовкам. Все изменения могут быть применены к одной вкладке или всему сайту.
Вот так будет выглядит код JavaScript.
На скрине видно, как расширение нашло уязвимую версию JS и отметила уровнем риска Medium.
Найденные адреса электронной почты можно сохранить в форматах .csv и .txt.
При кликджекинге хакеры внедряют вредоносные ссылки в кнопки или другие элементы страниц сайта.
Давайте перейдем к ТОП'у!
KNOXSS
KNOXSS — популярный инструмент разработанный бразильским исследователем безопасности @Brutelogic. Тулза предназначена для поиска уязвимостeй межсайтового скриптинга (Cross-Site Scripting).Инструмент распространяется в двух версиях: Community Edition, которую можно использовать бесплатно, и платная Pro-версия, с некоторыми дополнениями.
Hackbar
При взломе веб-приложения или веб-сервера мы часто изменяем настройки адресной строки и многократно обновляем страницы. Дополнение Hackbar поможет сэкономить время и быстро выполнить эти задачи.Хакерское расширение Hackbar поможет в тестировании sql-инъекций, XSS, LFI, в оценке WAF и общей безопасности сайта.
FoxyProxy
Расширение FoxyProxy упрощает процесс изменения настроек подключения в Firefox. Поможет быстро переключатся между прокси-серверами. FoxyProxy может составить список наиболее часто используемых прокси-серверов и переключаться между ними одним кликом.На скрине FoxyProxy в работе совместно с Burpsuite
DotGit
DotGit — расширение для проверки наличия на сайте папок git/.svn/.hg. Тулза поможет найти незащищенные файлы .env, security.txt и многое другое. Просмотр .git / config одним кликом мышки. Отличный инструмент, рекомендую!На скрине поиск папки git с помощью DotGit
User-Agent Switcher
Позволяет быстро изменять юзер-агент браузера. При общении с веб-сервером ваш браузер отправляет строку текста или HTTP-заголовок, называемый «Юзер-аагент», который содержит информацию об операционной системе пользователя, текущем браузере, механизме рендеринга и других важных компонентах. На основе пользовательского агента серверы дают ответ пользователю.Очень нужное браузерное дополнение в тестировании веб-приложений.
ModHeader
Дополнение ModHeader помогает быстро изменять заголовки HTTP (HTTP header). С помощью данного дополнения можно находить различные уязвимости на сайте, такие как обход авторизации, модификация файлов cookie, манипулирование данными сессии, и т. д.Можно создавать несколько профилей и добавлять различные значения к измененным заголовкам. Все изменения могут быть применены к одной вкладке или всему сайту.
Beautifier & Minify
С помощью этого дополнения вы можете легко минимизировать и упростить код CSS, HTML и JavaScript. Во время тестирования на проникновение мы часто сталкиваемся с большим куском кода JavaScript, который порой трудно понять. Данное хакерское расширение для браузера Firefox может минимизировать код и превратить его в удобочитаемый формат, что увеличит вероятности нахождения уязвимости сайта.Вот так будет выглядит код JavaScript.
Retire.js
Retire.js может определить используемую на сайте версию JS и найти актуальные уязвимости библиотеки JavaScript.На скрине видно, как расширение нашло уязвимую версию JS и отметила уровнем риска Medium.
Email Extractor
Инструмент позволяет извлечь и сохранить адреса электронной почты посещенных страниц. Полезная тулза, часто используется в социальной инженерии и в бруте.Найденные адреса электронной почты можно сохранить в форматах .csv и .txt.
Fake Filler
Цель этого расширения — упростить и ускорить заполнение форм сгенерированными поддельными данными.Click-jacking
Этот аддон помогает найти уязвимость кликджекинга, находя отсутствие заголовка X-Frame-Options на сайте.При кликджекинге хакеры внедряют вредоносные ссылки в кнопки или другие элементы страниц сайта.
Cookie Editor
Cookie-Editor помогает работать с файлами cookie. Пользователь может изменять, удалять, добавлять значения cookie. С помощью этого дополнения можно протестировать такие уязвимости, как кража сессии, повышение привилегий, неправильная конфигурация сессии и т. д.Последние темы в этом разделе:
- Обход captchaV2
- Как стать специалистом по кибербезопасности «с нуля»
- Тренировочная мишень. Сравниваем ратники с NjRat
- Ddos и Dos атаки. В чём их различие и чем опасны!
- Слив трафика из Ютуб Шортс + Выводим Shorts ролики и каналы в топ
- Пособие по финансовой грамотности от А до Я
- Поднимаем Веб-скрапер на основе ИИ
- Как сделать свой Discord бот на основе Chat GPT
- Получаем BYBIT MasterCard карту для граждан РФ и Беларуси - Оплата зарубежных сервисов
- Бесплатно пользуемся нейросетью без цензуры