14 افزونه فایرفاکس برتر و کاربردی در تست نفوذ یا باگ بانتی هانتینگ

14 افزونه فایرفاکس برتر و کاربردی در تست نفوذ یا باگ بانتی هانتینگ

دراین پست به معرفی 14 افزونه فایرفاکس که می توانند به شما در تست نفوذ یا باگ بانتی هانتینگ کمک کنند پرداخته ایم.

این افزونه ها عبارتند از:

  1. FoxyProxy Standard

FoxyProxy یک ابزار مدیریت پروکسی پیشرفته است که قابلیت های پروکسی کردن محدود فایرفاکس را به طور کامل جایگزین می کند.

  1. Firefox Multi-Account Containers

ظرف های  Multi-Account به ما اجازه م یدهد تا بخش های مربوط به زندگی آنلاین‌مان را درقالب تب های رنگی کدها که حافظ امنیت ما هستند، دا از هم نگهداری کنیم.

ظرف‌ها + احراز هویت = باگ های کنترل دسترسی ناموفق!

  1. PwnFox

PwnFox یک افزونه Firefox/Burp است که برای ارزیابی میزان امنیت شما ابزارهای کاربردی و مفید زیادی را فراهم می‌کند.

ویژگی های این افزونه شامل:

  • BurpProxy تک کلیک
  • Container Profiles
  • تزریق جعبه ابزار
  • حذف کننده سربرگ امنیتی
  1. FoxProxy + Containers = pwnfox
  2. HackTools

HackTools یک افزونه وب است که به شما امکان تست نفوذ وب اپلیکیشن تان را می‌دهد. همچنین این افزونه چیت شیت ها و ابزارهای به‌کاربرده شده در طول یک تست مثل  پی لودهای XSS، Reverse Shells را برای تست وب اپلیکیشن شما نیز دربرمی‌گیرد.

  1. Wappalyzer

این افزونه تکنولوژی‌های بکاربرده شده در وب سایت ها را تشخیص می‌دهد.

  1. Shodan

افزونه Shodan محل هاست وب سایت (کشور، شهر)، صاحب IP و سایر سرویس ها و پورت های باز آن را نشان می‌دهد.

  1. DotGit

افزونه ای برای بررسی این که آیا .git   در وب سایتی که مشاهده میکنید لو رفته است یا نه.

  1. Open Multiple URLs

لیستی از URL ها را باز می‌کند.

  1. Cookie-Editor

افزونه Cookie-Editor به شما اجازه می دهد تا برای تبی که اکنون برای شما باز است به طور موثر کوکی ایجاد، ویرایش و حذف کنید. این افزونه برای توسعه، تست سریع یا حتی مدیریت دستی کوکی ها برای امنیت خودتان بسیار کاربردی و عالی است.

  1. S3 Bucket List

باکت های S3 آمازون را درزمان مرورکردن صفحات پیدا می‌کند و سپس آن را در محتوای add-on  ثبت می‌کند.

  1. Hackbar

ویژگی‌ها:

  • بارگذاری، جداسازی و اجرای URL از نوار آدرس
  • انتخاب یا افزودن URL مرجع، عامل کاربری و کوکی ها
  • ابزارها: md5، sha1، sha256، رمزگذاری rot13، url، رمزگشایی base64، beautifier json data، sql، فیچرهای xss.
  1. Hunter

با یک کلیک، از هرجای وب، ایمیل آدرس ها را پیدا می‌کند.

  1. Modify Header Value

اعمال تغییراتی مثل افزودن، اصلاح یا حذف یک سربرگ برای هر درخواستی (Request) روی دامنه دلخواه.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *