Cele mai folosite pluginuri pentru firefox de catre pentesteri
-Hackbar
Hackbar este un simplu tool folosit pentru pentesting cu el verificam daca un request capturat de catre noi este vulnerabil la XSS sau SQLi, el ne ofera si niste tools pentru criptare si codificare. Hackbar ne ajuta si sa trimitem requesturi GET cat si POST. Instaleaza hackbar in browserul tau accesand acest link: https://addons.mozilla.org/en-US/firefox/addon/hackbar/
-Live HTTP Headers
El ne arata "headerele" pentru fiecare cerere http si raspuns. Putem salva informatia "headerelor" dand click pe butonul din colt din stanga de jos "Save All" de asemenea putem modifica "headerele" prin selectarea unuia si apasarea butonului Replay. Puteti adauga Live HTTP Headers accesand link-ul urmator: https://addons.mozilla.org/en-US/firefox/addon/live-http-headers/
-Firebug
Firebug este un tool pentru web development cu el putem modifica si depana HTML,CSS si JAVASCRIPT in direct in orce pagina web pentru a vedea modificarile. Ne este folositor si-n analizarea fisierelor JS pentru cautarea vulnerabilitatilor de tip XSS. Adauga firebug in browserul tau accesand acest link: https://addons.mozilla.org/en-US/firefox/addon/firebug/
-Tamperdata
Tamperdata este un tool asemanator toolului "Live http headers" cu el putem vedea si modifica raspunsurile HTTP/HTTPS headere si parametrele POST. Ne ajuta in testarea securitatii web, se poate folosi pentru gasirea/exploatarea de atacuri SQLi si XSS prin modificarea headerelor. Poti sa adaugi tamperdata in browserul tau accesand acest link: https://addons.mozilla.org/en-US/firefox/addon/tamper-data/
-Add N Edit Cookies
Este un cookie editor ce iti permite sa adaugi si sa modifici cookieurile in browserul tau. Acest tool este folosit in cele mai multe cazuri pentru atacurile "Session HJacking". Puteti adauga acest plugin accesand linkul urmator: https://addons.mozilla.org/en-US/firefox/addon/add-n-edit-cookies-13793/
0 comentarii: