1. #1
    Dragonauta en Proceso

    Fecha de ingreso
    25 dic, 10
    Mensajes
    71
    Gracias
    5
    Agradecido 61 veces en 22 Mensajes

    Post Algunos Plugins que convierten a Firefox en un arma indispensable en auditoria WEB

    Bien quizás no sea la gran cosas pero a mí me sirve de mucho Mozilla Firefox no solo como navegador sino como complemento para realizar algunas auditorias web, no solo por ser rápido sino por su capacidad de gestionar extensiones, addons, plugin como quieras llamarlos, también porque puedes exportar los perfiles y extensiones y llevarlos donde quieras independiente del sistema operativo que uses en fin a sí que aquí dejo un compendio de algunos plugin que utilizo con frecuencia infaltables en el Firefox de mi Bactrack espero me puedan aportar algunos más que hayan utilizado y a si ir probando algunos plugin mas.


    Algo de lo siempre hago en un pentesting web es identificar estos puntos Spidering, robots.txt, SQL Injection, XSS, Cookies and Hidden Fields, sesiones etc etc … pues bien utilizo algunos plugin de Firefox para complementar alguna de estas tareas pueden ser.


    Hackbar: esta es una muy buena herramienta para decodificar Base64 y codificación URL, útil en la búsqueda y explotación ataques de inyección SQL (https://addons.mozilla.org/es-ES/firefox/addon/hackbar/)


    Firebug: Es un plugin de muchas funciones infaltable para los desarrolladores web, por mi parte la utilizo para revisar de una forma ordenada el código html y javascrip, también cumple la función de sniffer web. (Firebug)


    Web Developer toolbar: Es la extensión que todos los desarrolladores web deben tener instalado. Para nuestros propósitos, su característica importante es la capacidad de modificar los formularios en tiempo real y eliminar algunas de las restricciones impuestas. Algo de ello sería poder introducir las cadenas fuera de la longitud establecida, o ser capaces de modificar los campos bloqueados. (https://addons.mozilla.org/es-ES/fir...web-developer/)


    Add N Edit Cookies: permite editar las cookies en tiempo real, se comporta como un proxy local e intercepta todas las peticiones. (https://addons.mozilla.org/es-ES/fir...-edit-cookies/)


    Torbutton: te permite conectarte de manera automática a la red TOR para poder navegar anónimo (https://addons.mozilla.org/en-US/fir...don/torbutton/)


    Tamper Data: se comporta como un proxy local y te permite intersectar y manipular a voluntad las peticiones. (https://addons.mozilla.org/es-ES/fir...n/tamper-data/)


    SwitchProxy Tool: Si utilizamos algún servidor proxy como WebScarab este plugin nos permite cambiar rápidamente de servidores proxy. Así evitamos utilizar otras aplicaciones. ( Este a sido quitada de la lista de extensiones pero es buena)


    Algunas de estas extensiones no son soportadas para Firefox 5 a si que podemos aportar quizás contribuyendo en el desarrollo o donando ya como quieran, bueno espero puedan compartir también sus plugin favoritos para seguridad.

  2. #2
    Dragonauta Oficial

    Fecha de ingreso
    09 nov, 09
    Mensajes
    419
    Gracias
    163
    Agradecido 301 veces en 110 Mensajes

    Predeterminado

    saludos muy buena lista aunque personalmente con el proyecto Mantra puedes encontrar una gran lista de buenos addons Welcome to OWASP Mantra - Free and Open Source Browser based Security Framework
    "Quien se infiltra en la Oscuridad , es Quien se acerca a la verdad "Lao Tse
    Viva Gnu/Linux y la comunidad del libre conocimiento h4ck3r
    twitter: @c1b3rh4ck
    c1b3rh4ck.blogspot.com

  3. Los siguientes usuarios le agradecieron a c1b3rh4ck por este mensaje:

    neotrons (07/07/2011)

  4. #3
    Dragonauta en Proceso

    Fecha de ingreso
    25 dic, 10
    Mensajes
    71
    Gracias
    5
    Agradecido 61 veces en 22 Mensajes

    Predeterminado

    muchas gracias estube investigando y realmente que es un gran compendio de extenciones muy buenas gracias por la informacion
    Última edición por neotrons; 06/07/2011 a las 23:00

  5. #4
    Dragonauta con Privilegios

    Fecha de ingreso
    11 ago, 08
    Mensajes
    236
    Gracias
    16
    Agradecido 65 veces en 30 Mensajes

    Predeterminado

    creo ahi falta el http live header, header modify XD q son los q usao no me quejo

  6. #5
    Dragonauta en Proceso

    Fecha de ingreso
    25 dic, 10
    Mensajes
    71
    Gracias
    5
    Agradecido 61 veces en 22 Mensajes

    Predeterminado

    gracias no los e provado pero comensare a investigar ahora estoy viendo el mantra + firecat parece muy buena dupla

Visitantes encuentran esta página buscando por:

inyectar cookies firefox

complementos firefox 5

inyectar cookies en firefox

plugins firefox 5

complementos firefox 5.0

plugins indispensables firefox

inyectar cookie

inyeccion cookies firefox

complemento firefox inyectar codigo

inyectar cookie en firefox

firefox 5 plugins

injectar cookie firefoxcomplemento firefox inyectionfirefoxPlugins firefoxcomplementos indispensables firefoxinyectar cookiesplugins firefox indispensablescomplemento para firefox para inyeccion sqlfirefox inyectar cookiesADD N EDIT COOKIES FIREFOX 5sql firefoxcomplementos indispensables seguridad firefoxinyeccion sql firefox extencioncomplementos infaltables firefox

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Iniciar sesión

Iniciar sesión