Es mas que necesario indicar que estos 8 plugins son los que uso, y el orden de los mismos no es que tengan una ponderación específica, mas todo lo contrario es por el uso general que realizo de ellos, y ojo que no uso XSS.ME o SQL.ME que automatizan barridos del mismo modo.
#1
HACKBAR
HackBar mas TamperData son los dos Plugins que tengo que tener para emular tener un BurpSuite, la razón principal es que el Segundo intercepto obtengo datos y con HackBar manipulo y envio los datos ya sea encodeandolos, modificando datos para ver si se salta algun control, vale aclrar que con esto es posible hacer XSS, SQLI interactuar con API's.
URL:https://addons.mozilla.org/en-us/firefox/addon/hackbar/
#2
TAMPERDATA
Tamper data es mi primera herramienta, utilidad que hago uso antes de lanzarme por BurpSuite para ir haciendo una toma de contacto con la página web, ver que datos son enviados, recibidos algo que tengo
URL: https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
#3
WINDSCRIBE
URL: https://addons.mozilla.org/en-us/firefox/addon/windscribe/
#4
WAPPALYZER
URL: https://addons.mozilla.org/en-us/firefox/addon/wappalyzer
#5
FOXYPROXY
Este plugin es el que viene de Cajón debido a que hago bastante uso de el y es la combinación tanto para mi estimada herramienta BurpSuite como tambien para ZAP, el fin de la misma es que con un click se pueda configurar el proxy en el navegador.
URL:https://addons.mozilla.org/en-us/firefox/addon/foxyproxy-standard
#6
USER AGENT SWITCHER
En los procesos de pentesting, siempre es necesario manipular y jugar con los useragents y ver como actua la página web, si identifica por ejemplo que la petición se realiza desde un móvil o un User agent desconocido.
URL:https://addons.mozilla.org/en-us/firefox/addon/user-agent-switcher
#7
WEBDEVELOPER
Bueno el uso principal de Web Developer, es modificar las cookies, la aplicación quitar, mover o adicionar valores a la página web.
URL:https://addons.mozilla.org/en-us/firefox/addon/web-developer
#8
LIVE HTTP HEADER
Este otro plugin del mismo modo permite manipular, registrar las cabeceras para usar de alguna u otra manera específica.
URL:https://addons.mozilla.org/en-us/firefox/addon/live-http-headers
Estos son los 8 plugins que vienen de cajon en mi uso diario en los procesos de Pentesting a nivel web, y ustedes cuales mas usan? Espero sus comentarios y me digan si hacen uso de otros.
Si al construir se escuchara el consejo de todo el mundo, el techo nunca se llegaría a poner - Proverbio Mongol
Regards,
Snifer
Buen post, se explica bien.
ResponderEliminarLos míos son:
ResponderEliminar- Random Agent Spoofer
- Live HTTP headers
- CacheViewer2
- Proxy Switcher
- Hoxx VPN Proxy
- IP Whois Lookup & Website Reviews & Rating
- Fireforce
- Firebug
Algún equivalente al Hackbar? ya este quedo obsoleto en las nuevas versiones de Firefox creo que por el multiprocesos del navegador. (Me hace falta el hackbar)
ResponderEliminarQue versión de Firefox? con la 55.3 normal, sin problemas lo otro que podrías usar es tener un entorno de firefox anterior para utlizarlo.
EliminarRegards,
Snifer
un saludo colega! Te recomiendo PassiveRecon... con un solo click tienes un monton de info y no necesias / mas plugins.. te ahorra mucho tiempo
ResponderEliminarPowerful Security Assessment Target Reconnaissance (Discovery) Too
HaRked.