I dag skal vi diskutere nettleserutvidelsene som enhver etisk hacker skal bruke for å gjøre livet og hackingen lettere enn før, og vi vil snakke om det beste blant dem og formålet med hver av dem. Noen av disse utvidelsene vil bare være Chrome-baserte, andre vil bare være Firefox-baserte, og noen av disse vil være tilgjengelige for begge.
La oss nå starte med disse nettleserutvidelsene:
Sabotasjedata
Tamper Data lar deg overvåke og endre http, https og andre nettleserforespørsler og svar som vanligvis ikke vises for deg. Hvis du noen gang har brukt burp suite, vil du få en bedre forståelse av at manipulasjonsdata er som en mindre versjon av burp suite i nettleseren. Det meste av etisk hacking er basert på fuzzing, og for det trenger vi ofte å endre eller endre innganger og forespørsler, og vi kan bruke denne nettleserutvidelsen til dette formålet. Tamper Data er for både Chrome og Firefox. Lignende utvidelser inkluderer 'Request Maker', 'EditThisCookie' og 'Live HTTP Headers'.
Link (Firefox): https: // tillegg.mozilla.org / no-US / firefox / addon / tamper-data-for-ff-quantum /
Link (Chrome): https: // krom.Google.no / nettbutikk / detalj / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = en
Wappalyzer
I penetrasjonstesting av webapplikasjoner må vi samle informasjon om domenet, maskinvaren og programvaren, for eksempel hvilket operativsystem som kjører på serveren og hvilken versjon? Denne prosessen er kjent som informasjonsinnsamling eller bannerhenting. Denne prosessen er nyttig for å dra nytte av vanlige sikkerhetsproblemer og eksponeringer (CVE). Wappalyzer er nettleserutvidelsen for dette formålet, dvs.e., den trekker ut viktig informasjon om webapplikasjonen som kan være nyttig for å pentestere den. Wappalyzer-utvidelsen er tilgjengelig for både Chrome og Firefox. Lignende utvidelser for denne typen informasjonsinnhenting er 'Firebug' og 'IP-adresse og domeneinfo'.
Link (Firefox): https: // tillegg.mozilla.org / no-US / firefox / addon / wappalyzer /
Link (Chrome): https: // krom.Google.no / nettbutikk / detalj / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = en
Proxy SwitchySharp
Ingen bedre enn etiske hackere kan forstå viktigheten av en pålitelig proxy og Proxy SwitchySharp-utvidelse gir ikke bare den proxyen, men den gir også tilleggsfunksjoner som hjelper mye i etisk hacking så vel som for andre tekniske brukere. Proxy SwitchySharp har en funksjon av tabbytter proxyer som endrer proxy-konfigurasjoner basert på ønsket URL, noe som betyr at du kan bruke flere forskjellige proxyer for flere forskjellige nettsteder samtidig uten bryet med å håndtere det manuelt. Proxy SwitchySharp er kun for Chrome. Blant proxy-utvidelser har 'FoxyProxy' også fått navnet sitt som proxy-manager.
Link (Chrome): https: // krom.Google.no / nettbutikk / detalj / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = en
HackBar
HackBar gir enkel tilgang og grensesnitt til pentesting. Det kan enkelt brukes i SQL-injeksjon, XSS og andre angrep, da det gir brukervennlig plass for fuzzing innganger og URLer. Sammen med et grensesnitt, hjelper det også i SQL-funksjoner, XSS-spørsmål, koding, dekoding, hashgenerering, etc. Videre hjelper det med å enkelt lese, kopiere og be om nettadresser, slik at du enkelt kan pentest eller teste et hvilket som helst webapplikasjon. Denne utvidelsen er for både Chrome og Firefox.
Link (Firefox): https: // tillegg.mozilla.org / no-US / firefox / addon / hackbartool /
Link (Chrome): https: // krom.Google.no / nettbutikk / detalj / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = en
Åpne portkontrollverktøyet
Som navnet antyder, oppdager Open Port Check Tool alle åpne porter på den nåværende datamaskinen for å varsle brukeren om å slå av ubrukt port og minimere muligheten for angrep. Dette er ganske nyttig for å pentestere ettersom ubrukte åpne porter ikke anbefales og anses å være en invitasjon til en angriper for å utnytte sårbarhet i den porten. Det er bare en utvidelse for Chrome-brukere.
Link (Chrome):
https: // krom.Google.no / nettbutikk / detalj / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb
Biskopssårbarhetsskanning
Denne utvidelsen er en sårbarhetsskanner for nettsteder. Den skanner etter forskjellige vanlige sårbarheter som feilkonfigurerte filer, eksponerte versjonskontrollsystemer, overordnet og underordnet katalog på tvers av nettstedene du målretter mot. Dette verktøyet sjekker automatisk for disse grunnleggende sårbarhetene på nettstedene, og kjører i bakgrunnen. Den er laget for testformål på nettstedet ditt, eller hvis du har autorisasjon til å skanne et bestemt nettsted. HPP Finder er en annen nettleserbarhetstesting nettleserutvidelse som spesielt ser etter HTTP Parameter Poisoning (HPP) utnytter. Bishop Vulnerability Scan er en krombasert utvidelse.
Link (Chrome):
https: // krom.Google.no / nettbutikk / detalj / biskop-sårbarhet-skanning / cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db Search
Denne utvidelsen er ikke en exploiter, men den søker etter exploits fra den vedlikeholdte databasen over exploits av støtende sikkerhet kalt exploit-db. Du kan søke etter alle slags utnyttelser for mange forskjellige plattformer. Denne databasen gir ikke bare informasjon om utnyttelsene, men gir også nyttelast for noen utnyttelser og andre ting relatert til noen utnyttelser, og derfor søker denne nettleserutvidelsen gjennom denne databasen over utnyttelser. Denne utvidelsen er kun i Firefox-nettleseren.
Link (Firefox): https: // tillegg.mozilla.org / no-US / firefox / addon / offsec-exploit-db-search /
Site Spider Mark II
Den trekker ut alle offentlig tilgjengelige lenker som brukes på et nettsted, og brukes til å søke og finne ødelagte lenker på et nettsted. Site Spider Mark II viser deg også hele listen over lenker den finner å henvise til. Site Spider-utvidelse er for krombrukere. Du finner denne utvidelsen på:
Link (Chrome):
https: // krom.Google.no / nettbutikk / detalj / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = en
Merk hvor som helst:
Etisk hacking for webapplikasjoner starter med å samle inn grunnleggende for å fremme informasjon om de målrettede nettstedene, og etiske hackere bruker vanligvis forskjellige tekstbehandlere for å lagre denne informasjonen og laste raskt når det er nødvendig. Note Anywhere gjør det mye lettere for dem å raskt lagre og laste inn informasjonen, ettersom det lar brukerne skrive hvor som helst på nettstedet i sanntid og bringe tilbake de lagrede notatene når det er nødvendig, eller brukeren besøker nettstedet igjen. Det viser også antall notater som er opprettet på den aktuelle siden, og annet enn dette, kan du importere, eksportere og dele disse notatene for din enkelhet. Denne utvidelsen er for krombrukere.
Link (Chrome):
https: // krom.Google.no / nettbutikk / detalj / note-anywhere / bohahkiiknkelflnjjlipnaeapefmjbh
D3koder:
D3coder er krombasert nettleserutvidelse som umiddelbart krypterer og dekrypterer tekst og hashes ved hjelp av forskjellige krypteringsstandarder. Den bruker også en ordbok for å knekke vanlige hashes. Annet enn kryptering og dekryptering, støtter den også koding og dekoding som base64-koding. Det er ofte nyttig ettersom det alltid er behov for øyeblikkelig koding og dekoding av nøkler og hashes for etiske hackere.
Link (Chrome):
https: // krom.Google.no / nettbutikk / detalj / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = en
[Bonus] Testing Kit for penetrasjon
Penetration Testing Kit er en utvidelse som er samlet med hjelp til mange teknikker for penetrasjonstesting for etiske hackere. Det gir et grensesnitt for sending og visning av forespørsel og svarinformasjon. Videre kan du lage dine egne forespørsler og bruke den til SQL-injeksjon, XSS og annet skjema relatert sårbarhet ved å bruke den som en forespørselsbygger og se på svaret. Dette er en krombasert utvidelse.
Link (Chrome):
https: // krom.Google.no / nettbutikk / detalj / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = no-NO
Konklusjon
Dette var alt for denne artikkelen, håper at dette var nyttig for deg og det ga god innsikt og kunnskap om nyttige nettleserutvidelser, og også at du vil bruke denne kunnskapen til å gjøre godt.