18 Extensiones de Firefox para dar vuelta en una herramienta de pruebas de penetracin

Por RAhuL tHaKuR 06:40:00 No hay comentarios

Firefox es un popular navegador web de Mozilla. Popularidad de Firefox es no slo porque es un buen navegador web,
tambin es compatible con los complementos para mejorar la funcionalidad. Mozilla tiene un sitio web de la seccin
complemento que tiene miles de complementos tiles en diferentes categoras. Algunos de estos complementos son
tiles para pruebas de penetracin y analistas de seguridad. Estas pruebas de penetracin complementos ayuda en la
realizacin de diferentes tipos de ataques, y modificar las cabeceras de solicitud directamente desde el navegador. De
esta manera, se reduce el uso de una herramienta separada para la mayora de las tareas relacionadas con las pruebas de
penetracin.

LEARN PRUEBAS DE PENETRACIN DE LOS PIRATAS INFORMTICOS TOPLEARN PRUEBAS DE PENETRACIN SUPERIOR DE
HACKERS

En este breve post, estamos listando unos pocos populares e interesantes complementos de Firefox que son tiles para
pruebas de penetracin. Estos complementos varan de recopilacin de informacin herramientas para herramientas de
atacar. Usa lo que piensa tiles. Todos estos complementos estn disponibles de forma gratuita y se puede descargar
desde el Mozilla complemento en el sitio web. Hay algunos complementos especiales como Dominator PRO que tambin
est disponible para la compra de los sitios oficiales. Ver la lista de complementos gratuitos abajo.

Firefox Complementos para la Seguridad en la investigacin y

probadores de penetracin
1. FoxyProxy Standard FoxyProxy es una administracin de proxies avanzada add-on para el navegador
Firefox. Mejora las capacidades de proxy integradas de Firefox. Hay pocos otro tipo similar de complementos de
administracin de proxies disponibles, pero ofrece ms funciones que los otros complementos. Sobre la base de
los patrones de URL, se cambia la conexin a Internet a travs de uno o ms servidores proxy. Cuando est en
uso de proxy, tambin muestra un icono animado. En caso de que quiera ver los datos utilizados por la
herramienta, se puede ver los registros.
Aadir FoxyProxy a su navegador desde este enlace: https://addons.mozilla.org/en-
US/firefox/addon/foxyproxy-standard/

2. Firebug Firebug es un buen complemento que integra una herramienta de desarrollo web en el navegador. Con
esta herramienta, se puede editar y depurar HTML, CSS y JavaScript en vivo en cualquier pgina web para ver el
efecto de los cambios. Esto ayuda en el anlisis de los archivos de JS para encontrar vulnerabilidades XSS. Es un
complemento muy til para encontrar XSS basado en DOM para las pruebas de seguridad
professionals.Add Firebug en su navegador desde este enlace: https://addons.mozilla.org/en-
US/firefox/addon/firebug/
3. Web Developer Web Developer es otro buen complemento que aade varias herramientas de desarrollo web
en el navegador. Esto ayuda en la penetracin de aplicaciones web testing.Add Web Developer en su navegador
 desde este enlace: https://addons.mozilla.org/de/firefox/addon/web-developer/

4. User Agent Switcher User Agent Switcher complemento; aade un interruptor de agente de usuario con un clic
en el navegador. Se aade un botn de la barra de mens y de herramientas en el navegador. Cada vez que desee
cambiar el agente de usuario, utilice el botn de navegacin. User Agent poner en ayuda en el navegador
spoofing en el desempeo de algunos ataques.

Aadir User Agent Switcher a su navegador desde este enlace: https://addons.mozilla.org/en-

US/firefox/addon/user-agent-switcher/

5. Encabezados HTTP en vivo en directo encabezados HTTP es un muy til pruebas de penetracin add-on para
Firefox. Se muestra encabezados dinmicos de cada peticin y respuesta HTTP. Tambin puede guardar la
informacin del encabezado haciendo clic en el botn de la esquina inferior izquierda. No creo que haya ningn
tipo de necesidad de decirle a la importancia de este complemento es para las pruebas de seguridad
process.Add Live HTTP Headers a Firefox con este enlace: https://addons.mozilla.org/en-US / firefox / addon
/ live-http-headers /

6. Tamper Data de manipulaciones de datos es similar a la cabecera HTTP en vivo complemento, pero, tiene
capacidades de edicin de cabecera. Con los datos de sabotaje add-on, se puede ver y modificar HTTP / HTTPS
cabeceras y los parmetros de correos. Por lo tanto, ayuda en la aplicacin web de pruebas de seguridad
mediante la modificacin de parmetros POST. Se puede utilizar en la realizacin de ataques XSS e inyeccin SQL
mediante la modificacin de cabecera data.Add los datos de sabotaje complemento para el navegador Firefox
con este enlace: https://addons.mozilla.org/en-US/firefox/addon/tamper- datos/

7. HackBar HackBar es una herramienta simple para la penetracin de Firefox. Esto ayuda en la prueba de
inyeccin SQL simple y agujeros XSS. No se puede ejecutar exploits estndar pero se puede utilizar fcilmente
para comprobar si existe o no la vulnerabilidad. Tambin puede enviar manualmente los datos del formulario
con las peticiones GET o POST. Tambin cuenta con herramientas de encriptacin y codificacin. La mayora de
las veces, esta herramienta ayuda a las pruebas de vulnerabilidad XSS XSS con cargas tiles codificados. Tambin
es compatible con los atajos de teclado para realizar diversas tasks.I estoy seguro, la mayora de las personas en
el campo de la seguridad ya saben acerca de esta herramienta. Esta herramienta se utiliza sobre todo en la
bsqueda de vulnerabilidades XSS la POST, ya que puede enviar datos POST manualmente a cualquier pgina
que te gusta. Con la capacidad de enviar manualmente los datos del formulario POST, puede pasar por alto
 fcilmente validaciones del lado del cliente de la pgina. Si su carga til se est codificando en el lado del cliente,
puede utilizar una herramienta de codificacin para codificar su carga til y luego realizar el ataque. Si la
aplicacin es vulnerable a la XSS, estoy seguro de que encontrar la vulnerabilidad con la ayuda de la HackBar
complemento en Firefox browser.Add HackBar complemento para el navegador Firefox con este enlace: https:
//addons.mozilla. org / es-eS / firefox / addon / HackBar /
8. Websecurify Websecurify es una buena herramienta de pruebas de penetracin, que tambin est disponible
como complemento para Firefox. Ya hemos cubierto Websecurify en detalle en el artculo anterior. Websecurify
puede detectar vulnerabilidades ms comunes en aplicaciones web. Esta herramienta puede detectar fcilmente
XSS, inyeccin SQL y otras vulnerabilidades de aplicaciones web. A diferencia de otras herramientas de la lista,
se trata de una herramienta de pruebas de penetracin completa en s misma disponible como un complemento
del navegador. Se da la mayor parte de las funciones disponibles en tool.Add independiente Websecurify al
navegador Firefox con este enlace: https://addons.mozilla.org/en-us/firefox/addon/websecurify/

9. Aadir N Edit Cookies Aadir N Edit Cookies es una edicin de la galleta add-on que le permite aadir y
editar datos de las cookies en su navegador. Con esta herramienta, usted puede agregar fcilmente los datos de
sesin de forma manual en las cookies. Esta herramienta se realiza en el ataque secuestro de sesin cuando se
tiene las galletas activas del usuario. Editar sus cookies para aadir los datos y secuestrar la descarga
account.To Aadir N Edit Cookies de su navegador Firefox: https://addons.mozilla.org/en-
US/firefox/addon/add-n-edit-cookies-13793 /

10. Me XSS XSS es la vulnerabilidad de aplicaciones web ms encontrado. Para la deteccin de vulnerabilidades XSS
en aplicaciones web, este complemento puede ser una herramienta til. XSS-Me se utiliza para encontrar
vulnerabilidades XSS reflejado desde un navegador. Analiza todas las formas de la pgina y, a continuacin,
realiza un ataque a las pginas seleccionadas con cargas tiles XSS predefinidos. Despus de terminar el anlisis,
se enumeran todas las pginas que presta una carga til en la pgina, y puede ser vulnerable al ataque
XSS. Ahora, puede probar manualmente la pgina Web para encontrar si existe la vulnerabilidad o not.Add XSS
m a su navegador Firefox: https://addons.mozilla.org/en-us/firefox/addon/xss-me/

11. SQL Inject Me SQL Inject Me es otro buen complemento de Firefox utiliza para encontrar vulnerabilidades de
inyeccin SQL en aplicaciones web. Esta herramienta no se aprovecha de la vulnerabilidad, sino mostrar que
existe. La inyeccin de SQL es una de las vulnerabilidades de las aplicaciones web ms dainos, puede permitir a
los atacantes para ver, modificar, editar, aadir o eliminar registros en una herramienta database.The enva
escapar a travs de las cadenas de campos de formulario, y trata de buscar mensajes de error de base de
datos. Si encuentra un mensaje de error de base de datos, que marca la pgina como vulnerables. Probadores de
 control de calidad pueden utilizar esta herramienta para la inyeccin de SQL testing.Add SQL Inject
Me complemento para su navegador: https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/

12. Flagfox Flagfox es otro complemento interesante. Una vez instalado en el navegador, se muestra la bandera del
pas para contar la ubicacin del servidor web. Tambin viene con otras herramientas como whois, cuadro de
mando WOT y ping.Add Flagfox en su navegador: https://addons.mozilla.org/en-us/firefox/addon/flagfox/

13. CryptoFox CryptoFox es una herramienta de cifrado o descifrado para Mozilla Firefox. Es compatible con la
mayor parte del algoritmo de cifrado disponibles. Por lo tanto, puede cifrar o descifrar fcilmente los datos con
el algoritmo de cifrado soportado. Este complemento viene con soporte ataque de diccionario, para romper
craqueo de contraseas MD5. Aunque, no ha tener buenas crticas, funciona
satisfactorily.Add CryptoFox complemento para su navegador: https://addons.mozilla.org/en-
US/firefox/addon/cryptofox/

14. Me acceder acceder a m, es otro complemento para los profesionales de pruebas de seguridad. Este
complemento es desarrollado por la empresa que trabaja en XSS y SQL m me inyectan. Acceso Me es la
herramienta puede explotar-Me utilizado para probar las vulnerabilidades de acceso en aplicaciones web. Esta
herramienta funciona mediante el envo de varias versiones de las solicitudes de pgina. Se enviar una solicitud
utilizando el verbo HTTP HEAD y una solicitud utilizando un verbo compuesto por SECCOM. Una combinacin
de la sesin y HEAD / SECCOM tambin ser sent.Add Acceso m a Firefox desde este
enlace: https://addons.mozilla.org/en-US/firefox/addon/access-me/

15. SecurityFocus vulnerabilidades plugin de bsqueda SecurityFocus vulnerabilidades plugin de bsqueda, no

es una herramienta de seguridad sino un plugin de bsqueda que permite a los usuarios buscar vulnerabilidades
de la seguridad Focus database.Add esta a Firefox desde el enlace: https://addons.mozilla.org/en- nosotros /
firefox / addon / securityfocus-vulnerabilidades, /
16. Tormenta de paquetes de bsqueda de plugins Este es otro plugin de bsqueda que permite a los usuarios
buscar herramientas y exploits de packetstormsecurity.org. La pgina web ofrece un servicio gratuito de puesta
al da de seguridad, vulnerabilidades y herramientas de esta advisories.Add a Firefox desde el
enlace: https://addons.mozilla.org/en-us/firefox/addon/packet-storm-search-plugin/
17. Offsec Exploit-DB Buscar Este es otro plugin similar a la ltima dos anteriores. Tambin permite a los usuarios
buscar vulnerabilidades y exploits que figuran en exploit-db.com. Este sitio web est siempre actualizada con los
 ltimos exploits y vulnerabilidades details.Add esto a Firefox desde el enlace: https://addons.mozilla.org/en-
us/firefox/addon/offsec-exploit-db-search/
18. Snort IDS Regla Buscar Snort IDS regla de bsqueda es otra bsqueda complemento para Firefox. Permite a los
usuarios buscar reglas de Snort IDS en el sitio web snort.org. Snort es la tecnologa IDS / IPS de mayor
despliegue en todo el mundo. Es un sistema de prevencin y deteccin de intrusiones de red de cdigo abierto
con ms de 400.000 users.Add Snort IDS regla de bsqueda de Firefox aqu: https://addons.mozilla.org/en-
US/firefox/addon/snort-ids-rule-search /

Estos son unos complementos que se pueden utilizar, mientras que las pruebas de penetracin de aplicaciones
web. Aunque, no se puede terminar el trabajo completo de pruebas de penetracin con estas herramientas, pero estas
herramientas del navegador son tiles para la mayora de las tareas y reducir el uso de herramientas por separado.

HackBar, me inyectan SQL, XSS Me y Websecurify son las herramientas del navegador que se utilizan ampliamente para
la bsqueda de vulnerabilidades en aplicaciones web. Otras herramientas se utilizan para el trabajo especfico que ayuda
en la obtencin de informacin, mientras que las pruebas de penetracin.

Cmo instalar estos complementos en el navegador Firefox

La instalacin de estos complementos en el navegador Firefox es muy simple. He aadido enlaces de cada complemento
para facilitar la instalacin. Slo tienes que seguir el enlace, y que aterrizar en la pgina complemento. Encontrar el
botn grande descarga para iniciar la descarga. En la pgina siguiente, encontrar trminos y condiciones. Justo
debajo, ver el botn Aceptar e instalar. A continuacin, se abrir una ventana emergente y la instalacin comienza en
3 segundos. Despus de completar la instalacin, tendr que reiniciar el navegador. Todo es slo un clic de distancia. No
estoy describiendo el proceso con capturas de pantalla porque se supone que ya sabe cmo instalar complementos en
Mozilla Firefox.

LEARN PRUEBAS DE PENETRACIN DE LOS PIRATAS INFORMTICOS TOPLEARN PRUEBAS DE PENETRACIN SUPERIOR DE
HACKERS

Conclusin
Firefox es no slo un buen navegador, sino tambin un amigo de pruebas de penetracin y los investigadores de
seguridad. Con los complementos indicados, se puede mejorar la funcionalidad de Firefox en la forma en que es til para
el proceso de pruebas de penetracin. Algunas de estas herramientas de ayuda en la recopilacin de informacin acerca
de un sitio web y sus servidores. Algunas otras herramientas ayudan a interceptar y modificar la informacin de
cabecera, para llevar a cabo ataques a travs de las cabeceras. En caso de que usted est tratando de llevar a cabo el robo
de sesiones, se puede utilizar un add-on para editar las galletas con los datos de las cookies robadas desde el navegador
de un usuario. SQL Inyectar ME, XSS Me y Websecurify son herramientas semi-automatizados para escanear la pgina, y
encontrar las vulnerabilidades que pueden estar en el sitio web. Estas herramientas estn dedicados 3 herramientas de
seguridad con una buena tasa de xito. Hemos cubierto Websecurify en los puestos anteriores. Puede leer ms sobre la
herramienta para conocer cmo funciona realmente. HackBar es la mejor herramienta cuando se quiere probar una
forma en contra del anuncio XSS. HackBar le ayuda a enviar manualmente un formulario para enviar datos POST. Si la
aplicacin tiene la validacin del lado del cliente en la forma, y tiene unos lmites de duracin y de entrada, puede
utilizar HackBar enviar datos de formulario de forma manual y ver el efecto. Tambin cuenta con herramientas de
codificacin para codificar sus cargas tiles XSS, sin necesidad de utilizar ninguna herramienta separada. La mayora de
las personas involucradas en el campo de pruebas de seguridad de utilizar esta herramienta.

Pocas herramientas son slo buscar los complementos que pueden ayudarle a buscar exploits y avisos de bases de datos
populares. Puede utilizar estos complementos para encontrar la adecuada explotan para llevar a cabo un ataque a la
aplicacin web, para comprobar si la aplicacin se ve afectada con esta debilidad conocida o no.

Estoy seguro de que te guste algunos de estos complementos y las utilizar en el proceso de pruebas de seguridad.

Yo personalmente uso HackBar, me inyectan SQL, XSS m, Websecurify, Aadir N Edit Cookies, Live HTTP Headers, los
datos de sabotaje, estndar FoxyProxy y Firebug.

Qu complemento que le gustara usar? Compartir sus puntos de vista a travs de los comentarios.