Firefox довольно удобный браузер, но благодаря разного рода надстройкам его функционал может быть безгранично расширен. И среди множества надстроек есть немалое количество тех, которые могут пригодится специалистам по аудиту информационной безопасности.
Хочу представить вам, коллеги, проект FireCAT (Firefox Catalog of Auditing exTensions) - ссылка, в рамках которого его участники занимаются сбором и систематизацией полезных надстроек для Firefox.
Вот лишь некоторые из них:
Надстройка позволяет детально анализировать все файлы и скрипты загружаемые в браузер. Обязательная вещь при тестировании веб-приложений.
2) Hackbar
Полезная надстройка для проведения атак типа SQL-Injection и XSS. Помимо этого еще содержит функции по кодированию/декодированию URL-ов и др. полезные штуки.
3) Tamper Data
Позволяет просматривать и изменять HTTP/HTTPS-заголовки и параметры POST-запросов "на лету"
4) OSVDB
Поиск по базе Open Source Vulnerability Database
5) Packet Storm search plugin
Поиск по базе эксплоитов "Packet Storm"
6) Offsec Exploit-db Search
Поиск по базе эксплоитов Exploit-db
7) Cookie Watcher
Просмотр кукисов веб-сайта
8) XSS Me
Надстройка для тестирования на XSS-уязвимости
9) SQL Inject Me
Надстройка для тестирования на SQL-Injection
10) Wappalyzer
Определение технологий и приложений, которые используются на исследуемом веб-сайте
11) Javascript Deobfuscator
Деобфускатор JavaScript-кода
12) FoxyProxy
Продвинутый инструмент для переключения между прокси-серверами
13) CryptoFox
Инструмент шифровки/дешифровки для взлома MD5-паролей
14) WorldIP
Сетевые инструменты для определения IP-адреса, физического размещения веб-сервера, выполнения команд Ping,Traceroute,RDNS,AS etc.
15) Default Passwords
Поиск по базе дефолтных паролей на CIRT.net
Facebook
Аналог "OWASP Mantra"? (http://getmantra.com/)
ОтветитьУдалитьОн и есть
ОтветитьУдалить