Phenquestions
Сегодня мы обсудим расширения браузера, которые должен использовать каждый этичный хакер, чтобы сделать свою жизнь и взлом намного проще, чем раньше, и поговорим о лучших из них и о назначении каждого из них. Некоторые из этих расширений будут только на основе Chrome, другие - только на базе Firefox, а некоторые из них будут доступны для обоих.
Теперь давайте начнем с этих расширений браузера:
Данные о вмешательстве
Данные о вмешательстве позволяют отслеживать и изменять http, https и другие запросы и ответы веб-браузера, которые обычно вам не показываются. Если вы когда-либо использовали пакет burp, вы лучше поймете, что данные о вмешательстве похожи на уменьшенную версию пакета burp в браузере. Большая часть этического взлома основана на фаззинге, и для этого нам часто нужно изменять или модифицировать входные данные и запросы, и мы можем использовать это расширение браузера для этой цели. Данные о вмешательстве предназначены как для Chrome, так и для Firefox. Подобные расширения включают в себя Request Maker, EditThisCookie и Live HTTP Headers.
Ссылка (Firefox): https: // дополнения.мозилла.org / en-US / firefox / addon / tamper-data-for-ff-Quantum /
Ссылка (Chrome): https: // хром.Google.com / webstore / detail / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = en
Wappalyzer
При тестировании на проникновение веб-приложения нам необходимо собрать информацию о его домене, оборудовании и программном обеспечении, например, какая ОС работает на сервере и какой версии? Этот процесс известен как сбор информации или захват баннера. Этот процесс полезен для использования преимуществ Common Vulnerabilities and Exposures (CVE). Wappalyzer - это расширение браузера для этой цели, я.е., он извлекает важную информацию о веб-приложении, которая может быть полезна при его пентестинге. Расширение Wappalyzer доступно как для Chrome, так и для Firefox. Аналогичными расширениями для этого типа сбора информации являются Firebug и IP-адрес и информация о домене.
Ссылка (Firefox): https: // дополнения.мозилла.org / en-US / firefox / addon / wappalyzer /
Ссылка (Chrome): https: // хром.Google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = en
Прокси SwitchySharp
Никто лучше этичных хакеров не может оценить важность надежного прокси и прокси. Расширение SwitchySharp не только предоставляет этот прокси, но также предоставляет дополнительные функции, которые очень помогают в этическом взломе, а также для других технических пользователей. Прокси SwitchySharp имеет функцию прокси переключения вкладок, которая изменяет свои конфигурации прокси на основе запрошенного URL-адреса, что означает, что вы можете использовать несколько разных прокси для нескольких разных веб-сайтов одновременно, без хлопот с ручным управлением. Прокси SwitchySharp только для Chrome. Среди прокси-расширений FoxyProxy также заслужил свое имя как прокси-менеджер.
Ссылка (Chrome): https: // хром.Google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = en
HackBar
HackBar обеспечивает простой доступ и интерфейс для веб-тестирования на проникновение. Его можно использовать для упрощения SQL-инъекций, XSS и других атак, поскольку он дает удобное пространство для фаззинга входных данных и URL-адресов. Наряду с интерфейсом он также помогает в функциях SQL, запросах XSS, кодировании, декодировании, генерации хэшей и т. Д. Кроме того, он помогает легко читать, копировать и запрашивать URL-адреса, так что вы можете легко пентестировать или тестировать любое веб-приложение. Это расширение предназначено как для Chrome, так и для Firefox.
Ссылка (Firefox): https: // дополнения.мозилла.org / en-US / firefox / addon / hackbartool /
Ссылка (Chrome): https: // хром.Google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = en
Инструмент проверки открытого порта
Как следует из названия, Open Port Check Tool обнаруживает любые открытые порты на текущем компьютере, чтобы предупредить пользователя о необходимости отключить любой неиспользуемый порт и минимизировать любую возможность атаки. Это очень полезно при тестировании на проникновение, поскольку неиспользуемые открытые порты не рекомендуются и считаются приглашением для злоумышленника использовать любую уязвимость на этом порту. Это расширение только для пользователей Chrome.
Ссылка (Chrome):
https: // хром.Google.com / интернет-магазин / подробно / инструмент проверки открытого порта / lefghalnfhaklfbndadklndcndabkadb
Сканирование уязвимостей Bishop
Это расширение - сканер уязвимостей для веб-сайтов. Он сканирует различные распространенные уязвимости, такие как неправильно настроенные файлы, открытые системы контроля версий, переход родительских и дочерних каталогов на сайтах, на которые вы нацеливаетесь. Этот инструмент автоматически проверяет эти основные уязвимости на сайтах, работающих в фоновом режиме. Это сделано для целей тестирования на вашем сайте или если у вас есть разрешение на сканирование определенного сайта. HPP Finder - еще одно расширение браузера для тестирования веб-уязвимостей, которое специально проверяет уязвимости HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan - это расширение на основе хрома.
Ссылка (Chrome):
https: // хром.Google.com / webstore / detail / епископ-сканирование-уязвимостей / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db Поиск
Это расширение не является эксплойтом, но оно ищет эксплойты в поддерживаемой базе данных эксплойтов с помощью атакующей системы безопасности, названной exploit-db. Вы можете искать всевозможные эксплойты для разных платформ. Эта база данных не только предоставляет информацию об эксплойтах, но также предоставляет полезную нагрузку для некоторых эксплойтов и другой материал, связанный с некоторыми эксплойтами, и, следовательно, это расширение браузера выполняет поиск в этой базе данных эксплойтов. Это расширение есть только в браузере Firefox.
Ссылка (Firefox): https: // дополнения.мозилла.org / en-US / firefox / addon / offsec-exploit-db-search /
Сайт Паук Марк II
Он извлекает все общедоступные ссылки, используемые на сайте, и используется для поиска и поиска неработающих ссылок на веб-сайте. Site Spider Mark II также показывает вам весь список ссылок, на которые он находит ссылки. Расширение Site Spider предназначено для пользователей Chrome. Вы можете найти это расширение по адресу:
Ссылка (Chrome):
https: // хром.Google.ru / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = en
Примечание в любом месте:
Этический взлом для веб-приложений начинается со сбора базовой и предварительной информации о целевых веб-сайтах, и этические хакеры обычно используют разные текстовые процессоры для сохранения этой информации и быстрой загрузки, когда это необходимо. Note Anywhere позволяет им быстро сохранять и загружать эту информацию, поскольку позволяет пользователям писать где угодно на веб-сайте в режиме реального времени и возвращать сохраненные заметки всякий раз, когда это необходимо, или пользователь снова посещает этот веб-сайт. Он также показывает количество заметок, созданных на этой конкретной странице, и кроме этого, вы можете импортировать, экспортировать и делиться этими заметками для вашего удобства. Это расширение для пользователей Chrome.
Ссылка (Chrome):
https: // хром.Google.com / webstore / detail / note -where / bohahkiiknkelflnjjlipnaeapefmjbh
D3coder:
D3coder - это расширение браузера на основе Chrome, которое мгновенно шифрует и расшифровывает текст и хэши с использованием различных стандартов шифрования. Он также использует словарь для взлома общих хэшей. Помимо шифрования и дешифрования, он также поддерживает кодирование и декодирование, такое как кодирование base64. Это часто бывает полезно, поскольку для этичных хакеров всегда требуется мгновенное кодирование и декодирование ключей и хэшей.
Ссылка (Chrome):
https: // хром.Google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = en
[Бонус] Комплект для тестирования на проникновение
Комплект для тестирования на проникновение - это расширение, которое помогает во многих методах тестирования на проникновение для этичных хакеров. Он предоставляет интерфейс для отправки и просмотра информации о запросах и ответах. Более того, вы можете создавать свои собственные запросы и использовать их для SQL-инъекций, XSS и других уязвимостей, связанных с формами, используя его в качестве конструктора запросов и просматривая его ответ. Это расширение на основе хрома.
Ссылка (Chrome):
https: // хром.Google.com / интернет-магазин / деталь / комплект-тестирования на проникновение / ojkchikaholjmcnefhjlbohackpeeknd?hl = en-GB
Заключение
Это все для этой статьи, надеюсь, что это было полезно для вас и дало хорошее представление и знание о полезных расширениях браузера, а также что вы будете использовать эти знания во благо.
