Firefox Plugins for Penetration Testing

4 comments
Esta entrada la tenia pendiente desde hace bastantes días atras, no recuerdo exactamente quien fue la persona que me sugirio que arme una entrada con algunos plugins addons que tengo en el navegador para Pentesting, debido a que ando migrando de PC del trabajo me dispuse a sacar el listado de los plugins y de esta manera compartir con ustedes.


Es mas que necesario indicar que estos 8 plugins son los que uso, y el orden de los mismos no es que tengan una ponderación específica, mas todo lo contrario es por el uso general que realizo de ellos, y ojo que no uso XSS.ME o SQL.ME que automatizan barridos del mismo modo.

#1
HACKBAR

HackBar mas TamperData son los dos Plugins que tengo que tener para emular tener un BurpSuite, la razón principal es que el Segundo intercepto obtengo datos y con HackBar manipulo y envio los datos ya sea encodeandolos, modificando datos para ver si se salta algun control, vale aclrar que con esto es posible hacer XSS, SQLI interactuar con API's.

URL:https://addons.mozilla.org/en-us/firefox/addon/hackbar/

#2
TAMPERDATA


Tamper data es mi primera herramienta, utilidad que hago uso antes de lanzarme por BurpSuite para ir haciendo una toma de contacto con la página web, ver que datos son enviados, recibidos algo que tengo
URL: https://addons.mozilla.org/en-us/firefox/addon/tamper-data/

 #3
 WINDSCRIBE


El plugin de la actual VPN que uso Windscribe, el cual me permite hacer uso en el navegador
URL: https://addons.mozilla.org/en-us/firefox/addon/windscribe/


 #4

 WAPPALYZER
El uso del plugin es identificar la tecnologia de desarrollo de la aplicación como tambien el servidor,  y detalles adicionales haciendo un fingerprinting preliminar y rápido.
URL: https://addons.mozilla.org/en-us/firefox/addon/wappalyzer
 #5
FOXYPROXY

Este plugin es el que viene de Cajón debido a que hago bastante uso de el y es la combinación tanto para mi estimada herramienta BurpSuite como tambien para ZAP, el fin de la misma es que con un click se pueda configurar el proxy en el navegador.
URL:https://addons.mozilla.org/en-us/firefox/addon/foxyproxy-standard
 
#6
USER AGENT SWITCHER

En los procesos de pentesting, siempre es necesario manipular y jugar con los useragents y ver como actua la página web, si identifica por ejemplo que la petición se realiza desde un móvil o un User agent desconocido.
URL:https://addons.mozilla.org/en-us/firefox/addon/user-agent-switcher


#7
WEBDEVELOPER
Bueno el uso principal de Web Developer, es modificar  las cookies, la aplicación quitar, mover o adicionar valores a la página web.
URL:https://addons.mozilla.org/en-us/firefox/addon/web-developer

#8
LIVE HTTP HEADER

Este otro plugin del mismo modo permite manipular, registrar las cabeceras para usar de alguna u otra manera específica.
URL:https://addons.mozilla.org/en-us/firefox/addon/live-http-headers

Estos son los 8 plugins que vienen de cajon en mi uso diario en los procesos de Pentesting a nivel web, y ustedes cuales mas usan? Espero sus comentarios y me digan si hacen uso de otros.


Si al construir se escuchara el consejo de todo el mundo, el techo nunca se llegaría a poner - Proverbio Mongol


Regards,
Snifer

4 comentarios

  1. Los míos son:

    - Random Agent Spoofer
    - Live HTTP headers
    - CacheViewer2
    - Proxy Switcher
    - Hoxx VPN Proxy
    - IP Whois Lookup & Website Reviews & Rating
    - Fireforce
    - Firebug

    ResponderEliminar
  2. Algún equivalente al Hackbar? ya este quedo obsoleto en las nuevas versiones de Firefox creo que por el multiprocesos del navegador. (Me hace falta el hackbar)

    ResponderEliminar
    Respuestas
    1. Que versión de Firefox? con la 55.3 normal, sin problemas lo otro que podrías usar es tener un entorno de firefox anterior para utlizarlo.

      Regards,
      Snifer

      Eliminar