8 add-on-uri folosite de hackeri in Mozilla

Hacking-ul etic ar putea fi distractiv daca ai afla despre aceste instrumente.

Cele 8 add-on-uri folosite de hackeri pentru Mozilla pentru testarea securitatii aplicatiilor web.

Crearea de laboratoare de testare a securitatii in Kali Linux sau Backtrack, a fost un subiect fierbinte pentru mult timp, dar o provocare ramane practica ce are nevoie de instrumente. Cel mai puternic instrument ramane un addon care vine in diferite forme. Iata o lista cu cateva add-on-uri pentru testarea securitatii (pentesting) pentru hackeri si testeri:

1. Tamper Data - acesta este unul dintre cele mai folosite add-on-uri pentru testarea securitatii, care este utilizat pentru vizualizarea si modificarea anteturilor HTTP/ HTTPS, a parametrilor de postare, urmarirea solicitarilor si raspunsurilor HTTP, testarea securitatii aplicatiilor web prin modificarea parametrilor oferiti prin POST si multe altele.
Descarca add-on-ul de aici.

2. Hack Bar - Un alt instrument bine cunoscut si des folosit mai ales pentru audit-securitate si vine cu o recomandare puternica pentru instalare si XSS, SQL Encoding/Decoding – MD5, SH1, Base64, Hexing, Splitting etc.
Descarca add-on-ul de aici.

3. Live HTTP Headers - Similar cu Data Tamper, singura diferenta pe care o are acest add-on este ca permite vizualizarea antetelor HTTP ale unei pagini in timpul navigarii.
Descarca add-on-ul de aici.

4. Switcher Agent Agent - Acest add-on particular functioneaza prin a adauga un meniu si un toolbar pentru a comuta intre utilizatorii navigatorului. Acest lucru este de ajutor atunci cand se doreste schimbarea unui utilizator de IE, roboti de cautare, utilizator de IPhone. Pe langa toate astea, utilizatorul poate crea propriul agent de utilizator.
Descarca add-on-ul de aici.

5. Cookie Manager + - Acesta este un add-on excelent pentru vizualizarea, editarea, crearea si injectarea cookie-urilor. Cel mai bun lucru despre add-on este faptul ca afiseaza informatii suplimentare despre cookie-uri, permite editarea simultana a mai multor cookie-uri si face backup/ restaurare.
Descarca add-on-ul de aici.

6. HTTP Fox - Acest add-on este pentru cei care doresc sa monitorizeze si sa analizeze tot traficul HTTP primit si iesit intre browser si servere. Scopul acestui add-on este de a aduce functionalitatea cunoscuta de la instrumente precum Http Watch sau IE Inspector la browserul Firefox.
Descarca add-on-ul de aici.

7. Passive Recon - Acest add-on ofera utilizatorilor capacitatea performantei "fara pachete" - packetless - pentru a descoper sursa tintei utilizand informatiile disponibile publicului.
Descarca add-on-ul de aici.

8. SQL Inject me - Vulnerabilitatile SQL de injectie pot cauza o multime de daune unei aplicatii web. Un utilizator rau intentionat poate vizualiza inregistrari, poate sterge inregistrari, poate sterge tabele sau poate accesa serverul. SQL Inject-Me este o extensie Firefox folosita pentru a testa vulnerabilitatile SQL Injection.
Descarca add-on-ul de aici.

Daca ti s-a parut interesant acest articol, te rog sa il distribui in retelele de socializare folosite pentru a impartasi si altora aceste informatii.