Bezpieczeństwo

10 najlepszych rozszerzeń przeglądarki dla etycznych hakerów

10 najlepszych rozszerzeń przeglądarki dla etycznych hakerów
Etyczne hakowanie to nie tylko pojedyncza umiejętność, to cały zestaw umiejętności, a wśród tych umiejętności jest używanie różnych narzędzi, aby różne techniki działały szybciej i przy mniejszym wysiłku.

Dzisiaj porozmawiamy o rozszerzeniach przeglądarki, których każdy etyczny haker powinien używać, aby znacznie ułatwić sobie życie i hakowanie, a także porozmawiamy o najlepszych z nich i celu każdego z nich. Niektóre z tych rozszerzeń będą tylko oparte na przeglądarce Chrome, inne będą tylko oparte na przeglądarce Firefox, a niektóre z nich będą dostępne dla obu.

Teraz zacznijmy od tych rozszerzeń przeglądarki:

Manipulacji danymi

Tamper Data pozwala monitorować i modyfikować HTTP, https oraz inne żądania i odpowiedzi przeglądarki internetowej, które zazwyczaj nie są Ci pokazywane. Jeśli kiedykolwiek korzystałeś z pakietu burp, lepiej zrozumiesz, że dane sabotażu są jak mniejsza wersja pakietu burp w przeglądarce. Większość etycznego hakowania opiera się na fuzzingu i do tego często musimy zmieniać lub modyfikować dane wejściowe i żądania i możemy w tym celu użyć tego rozszerzenia przeglądarki. Dane sabotażu dotyczą zarówno przeglądarki Chrome, jak i Firefox. Podobne rozszerzenia to „Request Maker”, „EditThisCookie” i „Live HTTP Headers”.

Link (Firefox):  https://dodatki.mozilla.org/pl-PL/firefox/addon/tamper-data-for-ff-quantum/

Link (Chrom): https://chrome.Google.com/webstore/detail/tamper-chrome-extension/hifhgpdkfodlpnlmlnmhchnkepplebkb?hl=en

Wappalyzer

W testach penetracyjnych aplikacji internetowych musimy zebrać informacje o jej domenie, sprzęcie i oprogramowaniu, takie jak system operacyjny uruchomiony na serwerze i jego wersja? Ten proces jest znany jako zbieranie informacji lub chwytanie banerów. Ten proces jest pomocny w korzystaniu z typowych luk w zabezpieczeniach i ekspozycji (CVE). Wappalyzer jest rozszerzeniem przeglądarki do tego celu, i.mi., wydobywa ważne informacje o aplikacji internetowej, które mogą być przydatne w testowaniu jej pen. Rozszerzenie Wappalyzer jest dostępne zarówno dla przeglądarki Chrome, jak i Firefox. Podobne rozszerzenia do tego rodzaju gromadzenia informacji to „Firebug” i „Adres IP i informacje o domenie”.

Link (Firefox): https://dodatki.mozilla.org/pl-PL/firefox/addon/wappalyzer/

Link (Chrom): https://chrome.Google.com/sklep internetowy/szczegóły/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=en

Proxy SwitchySharp

Nikt lepiej niż etyczni hakerzy nie potrafią docenić znaczenia niezawodnego serwera proxy i rozszerzenia Proxy SwitchySharp nie tylko zapewnia to proxy, ale także zapewnia dodatkowe funkcje, które bardzo pomagają w etycznym hakowaniu, a także innym użytkownikom technicznym. Proxy SwitchySharp ma funkcję przełączania kart proxy, która zmienia konfiguracje proxy na podstawie żądanego adresu URL, co oznacza, że ​​możesz używać wielu różnych serwerów proxy dla wielu różnych witryn w tym samym czasie bez kłopotów z ręczną obsługą. Proxy SwitchySharp działa tylko w Chrome. Wśród rozszerzeń proxy „FoxyProxy” zyskał również swoją nazwę jako menedżer proxy.

Link (Chrom): https://chrome.Google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=en

HackBar

HackBar zapewnia łatwy dostęp i interfejs do internetowych testów penetracyjnych. Może być używany do łatwego wstrzykiwania SQL, XSS i innych ataków, ponieważ zapewnia przyjazną dla użytkownika przestrzeń do fuzzingu danych wejściowych i adresów URL. Wraz z interfejsem pomaga również w funkcjach SQL, zapytaniach XSS, kodowaniu, dekodowaniu, generowaniu hashów itp. Ponadto pomaga w łatwym czytaniu, kopiowaniu i żądaniu adresów URL, dzięki czemu można łatwo testować lub testować dowolną aplikację internetową. To rozszerzenie jest przeznaczone zarówno dla Chrome, jak i dla Firefoksa.

Link (Firefox): https://dodatki.mozilla.org/pl-PL/firefox/addon/hackbartool/

Link (Chrom): https://chrome.Google.com/webstore/detail/hackbar/ejljggkpbkchhfcplgpaegmbfhenekdc?hl=en

Otwórz narzędzie do sprawdzania portów

Jak sama nazwa wskazuje, narzędzie Open Port Check Tool wykrywa wszelkie otwarte porty na bieżącym komputerze, aby ostrzec użytkownika o wyłączeniu nieużywanego portu i zminimalizowaniu możliwości ataku. Jest to bardzo pomocne w testach penetracyjnych, ponieważ nieużywane otwarte porty nie są zalecane i są uważane za zaproszenie dla atakującego do wykorzystania luki na tym porcie. To rozszerzenie tylko dla użytkowników Chrome Chrome.

Link (Chrom):

https://chrome.Google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb

Skanowanie podatności biskupa

To rozszerzenie to skaner podatności na strony internetowe. Skanuje w poszukiwaniu różnych typowych luk w zabezpieczeniach, takich jak źle skonfigurowane pliki, ujawnione systemy kontroli wersji, przekroczenie katalogu nadrzędnego i podrzędnego w witrynach docelowych. To narzędzie automatycznie sprawdza te podstawowe luki w witrynach, działając w tle. Jest tworzony do celów testowych w Twojej witrynie lub jeśli masz uprawnienia do skanowania konkretnej witryny. HPP Finder to kolejne rozszerzenie przeglądarki testujące luki w zabezpieczeniach, które specjalnie sprawdza pod kątem exploitów HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan to rozszerzenie oparte na chrome.

Link (Chrom):

https://chrome.Google.com/webstore/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe

OffSec Exploit-db Search

To rozszerzenie nie jest exploiterem, ale wyszukuje exploity z utrzymywanej bazy exploitów przez obraźliwe zabezpieczenia o nazwie exploit-db. Możesz wyszukiwać wszelkiego rodzaju exploity na wiele różnych platform. Ta baza danych nie tylko dostarcza informacji o exploitach, ale także dostarcza ładunki dla niektórych exploitów i innych rzeczy związanych z niektórymi exploitami, a zatem to rozszerzenie przeglądarki przeszukuje tę bazę danych exploitów. To rozszerzenie działa tylko w przeglądarce Firefox.

Link (Firefox): https://dodatki.mozilla.org/en-US/firefox/addon/offsec-exploit-db-search/

Site Spider Mark II

Wyodrębnia wszystkie publicznie dostępne linki używane w witrynie i służy do wyszukiwania i znajdowania uszkodzonych linków w witrynie. Site Spider Mark II pokazuje również całą listę linków, do których może się odwoływać. Rozszerzenie Site Spider jest przeznaczone dla użytkowników chrome. Możesz znaleźć to rozszerzenie pod adresem:

Link (Chrom):

https://chrome.Google.com/webstore/detail/site-spider-mark-ii/gedjofgioahckekhpgknhchelbpdogok?hl=en

Uwaga w dowolnym miejscu:

Etyczne hakowanie aplikacji internetowych zaczyna się od zebrania podstawowych i zaawansowanych informacji o docelowych witrynach, a etyczni hakerzy zwykle używają różnych edytorów tekstu, aby zapisać te informacje i szybko wczytać je w razie potrzeby. Note Anywhere znacznie ułatwia im szybkie zapisywanie i ładowanie tych informacji, ponieważ umożliwia użytkownikom pisanie w dowolnym miejscu witryny w czasie rzeczywistym i przywracanie zapisanych notatek w razie potrzeby lub ponowne odwiedzanie tej witryny. Pokazuje również liczbę notatek utworzonych na tej konkretnej stronie, a poza tym możesz importować, eksportować i udostępniać te notatki dla Twojej wygody. To rozszerzenie jest przeznaczone dla użytkowników chrome.

Link (Chrom):

https://chrome.Google.com/sklep internetowy/szczegóły/notatka-wszędzie/bohahkiiknkelflnjjlipnaeapefmjbh

Koder D3:

D3coder to rozszerzenie przeglądarki oparte na chrome, które natychmiast szyfruje i odszyfrowuje tekst i hash przy użyciu różnych standardów szyfrowania. Używa również słownika do łamania popularnych skrótów. Oprócz szyfrowania i deszyfrowania obsługuje również kodowanie i dekodowanie, takie jak kodowanie base64. Często jest to przydatne, ponieważ zawsze istnieje potrzeba natychmiastowego kodowania i dekodowania kluczy i skrótów dla etycznych hakerów.

Link (Chrom):

https://chrome.Google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en

[Bonus] Zestaw do testowania penetracji

Penetration Testing Kit to rozszerzenie, które pomaga w wielu technikach testów penetracyjnych dla etycznych hakerów. Zapewnia interfejs do wysyłania i przeglądania informacji o żądaniach i odpowiedziach. Co więcej, możesz tworzyć własne żądania i wykorzystywać je do wstrzykiwania SQL, XSS i innych luk związanych z formularzami, używając go jako kreatora żądań i wyświetlając jego odpowiedź. To jest rozszerzenie oparte na chrome.

Link (Chrom):

https://chrome.Google.com/webstore/detail/penetracja-zestaw-testowy/ojkchikaholjmcnefhjlbohackpeeknd?hl=en-GB

Wniosek

To wszystko w tym artykule, mam nadzieję, że było to dla Ciebie pomocne i dało dobry wgląd i wiedzę na temat przydatnych rozszerzeń przeglądarki, a także, że wykorzystasz tę wiedzę, aby czynić dobro.

Gry Zainstaluj najnowszy emulator Dolphin dla Gamecube i Wii w systemie Linux
Zainstaluj najnowszy emulator Dolphin dla Gamecube i Wii w systemie Linux
Emulator Dolphin pozwala grać w wybrane gry Gamecube i Wii na komputerach osobistych z systemem Linux (PC). Będąc ogólnodostępnym emulatorem gier o o...
Gry Jak korzystać z GameConqueror Cheat Engine w systemie Linux
Jak korzystać z GameConqueror Cheat Engine w systemie Linux
Artykuł zawiera przewodnik dotyczący korzystania z silnika oszukującego GameConqueror w systemie Linux. Wielu użytkowników, którzy grają w gry w syste...
Gry Najlepsze emulatory konsoli do gier dla systemu Linux
Najlepsze emulatory konsoli do gier dla systemu Linux
W tym artykule wymienimy popularne oprogramowanie do emulacji konsoli do gier dostępne dla systemu Linux. Emulacja to warstwa kompatybilności oprogram...