Sikkerhed

Top 10 browserudvidelser til etiske hackere

Top 10 browserudvidelser til etiske hackere
Etisk hacking er ikke kun en enkelt færdighed, det er et helt sæt færdigheder og blandt disse færdigheder inkluderer brugen af ​​forskellige værktøjer til forskellige teknikker til at arbejde hurtigere og med mindre indsats.

I dag vil vi diskutere de browserudvidelser, som enhver etisk hacker skal bruge til at gøre sit liv og hacking meget lettere end før, og vi vil tale om det bedste blandt dem og formålet med hver af dem. Nogle af disse udvidelser er kun Chrome-baserede, andre er kun Firefox-baserede, og nogle af disse vil være tilgængelige for begge.

Lad os nu starte med disse browserudvidelser:

Sabotage data

Tamper Data giver dig mulighed for at overvåge og ændre http, https og andre webbrowseranmodninger og -svar, der ikke generelt vises for dig. Hvis du nogensinde har brugt burp suite, får du en bedre forståelse af, at manipulationsdata er som en mindre version af burp suite i browseren. Det meste af den etiske hacking er baseret på fuzzing og til det er vi ofte nødt til at ændre eller ændre input og anmodninger, og vi kan bruge denne browserudvidelse til dette formål. Tamper Data er til både Chrome og Firefox. Lignende udvidelser inkluderer 'Request Maker', 'EditThisCookie' og 'Live HTTP Headers'.

Link (Firefox):  https: // tilføjelser.mozilla.org / da-US / firefox / addon / sabotage-data-for-ff-quantum /

Link (Chrome): https: // krom.google.com / webstore / detail / sabotage-krom-udvidelse / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = da

Wappalyzer

I penetrationstest til webapplikationer er vi nødt til at indsamle oplysninger om dets domæne, hardware og software, såsom hvilket operativsystem der kører på serveren, og hvilken version? Denne proces er kendt som informationsindsamling eller bannerfangst. Denne proces er nyttig til at drage fordel af Common Vulnerabilities and Exposures (CVE). Wappalyzer er browserudvidelsen til dette formål, dvs.e., den udtrækker vigtige oplysninger om webapplikationen, der kan være nyttige til pentestering af den. Wappalyzer-udvidelse er tilgængelig til både Chrome og Firefox. Lignende udvidelser til denne form for informationsindsamling er 'Firebug' og 'IP-adresse og domæneinfo'.

Link (Firefox): https: // tilføjelser.mozilla.org / da-US / firefox / addon / wappalyzer /

Link (Chrome): https: // krom.google.com / webstore / detail / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = da

Proxy SwitchySharp

Ingen bedre end etiske hackere kan forstå vigtigheden af ​​en pålidelig proxy, og Proxy SwitchySharp-udvidelse giver ikke kun den proxy, men det giver også yderligere funktioner, der hjælper meget med etisk hacking såvel som for andre tekniske brugere. Proxy SwitchySharp har en funktion af faneskift proxies, som ændrer dens proxy-konfigurationer baseret på den anmodede URL, hvilket betyder, at du kan bruge flere forskellige proxies til flere forskellige hjemmesider på samme tid uden besværet med at håndtere det manuelt. Proxy SwitchySharp er kun til Chrome. Blandt proxy-udvidelser har 'FoxyProxy' også tjent sit navn som en proxy-manager.

Link (Chrome): https: // krom.google.com / webstore / detail / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = da

HackBar

HackBar giver nem adgang og grænseflade til pentesting af internettet. Det kan let bruges i SQL-injektion, XSS og andre angreb, da det giver brugervenlig plads til fuzzing input og URL'er. Sammen med en grænseflade hjælper det også med SQL-funktioner, XSS-forespørgsler, kodning, afkodning, hashgenerering osv. Desuden hjælper det med let at læse, kopiere og anmode om webadresser, så du let kan pentest eller teste enhver webapplikation. Denne udvidelse er til både Chrome og Firefox.

Link (Firefox): https: // tilføjelser.mozilla.org / da-US / firefox / addon / hackbartool /

Link (Chrome): https: // krom.google.com / webstore / detail / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = da

Åbn Port Check Tool

Som navnet antyder, detekterer Open Port Check Tool alle åbne porte på den aktuelle computer for at advare brugeren om at slukke for ubrugt port og minimere enhver angrebsmulighed. Dette er ret nyttigt ved pentesting, da ubrugte åbne porte ikke anbefales og betragtes som en invitation til en angriber til at udnytte enhver sårbarhed i den port. Det er kun en udvidelse til Chrome-brugere.

Link (Chrome):

https: // krom.google.com / webstore / detaljer / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb

Biskopssårbarhedsscanning

Denne udvidelse er en sårbarhedsscanner til websteder. Det scanner efter forskellige almindelige sårbarheder som forkert konfigurerede filer, eksponerede versionskontrolsystemer, overordnet og underordnet bibliotek på tværs af de websteder, du målretter mod. Dette værktøj kontrollerer automatisk for disse grundlæggende sårbarheder på webstederne, der kører i baggrunden. Det er lavet til testformål på dit websted, eller hvis du har tilladelse til at scanne et bestemt websted. HPP Finder er en anden web-sårbarhedstest browserudvidelse, der specielt kontrollerer HTTP-parameterforgiftning (HPP). Bishop Vulnerability Scan er en krombaseret udvidelse.

Link (Chrome):

https: // krom.google.com / webstore / detail / bishop-vulnerability-scan / cbkdeoaaclnbidadjimofnhpbfhjakoe

OffSec Exploit-db-søgning

Denne udvidelse er ikke en udbyder, men den søger efter udnyttelser fra den vedligeholdte database over udnyttelser ved stødende sikkerhed kaldet exploit-db. Du kan søge efter alle former for bedrifter efter mange forskellige platforme. Denne database giver ikke kun information om udnyttelsen, men giver også nyttelast til nogle udnyttelser og andre ting relateret til nogle udnyttelser, og derfor søger denne browserudvidelse gennem denne udnyttelsesdatabase. Denne udvidelse er kun i Firefox-browseren.

Link (Firefox): https: // tilføjelser.mozilla.org / da-US / firefox / addon / offsec-exploit-db-search /

Site Spider Mark II

Det udtrækker alle offentligt tilgængelige links, der bruges på et websted, og bruges til at søge og finde ødelagte links på et websted. Site Spider Mark II viser dig også hele listen over links, som den finder henvise til. Site Spider-udvidelse er til krombrugere. Du kan finde denne udvidelse på:

Link (Chrome):

https: // krom.google.com / webstore / detail / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = da

Bemærk hvor som helst:

Etisk hacking til webapplikationer starter med at indsamle grundlæggende for at fremme information om de målrettede websteder, og etiske hackere bruger normalt forskellige tekstbehandlere til at gemme disse oplysninger og indlæse hurtigt, når det er nødvendigt. Note Anywhere gør det meget lettere for dem hurtigt at gemme og indlæse disse oplysninger, da det giver brugerne mulighed for at skrive hvor som helst på webstedet i realtid og bringe de gemte noter tilbage, når det er nødvendigt, eller brugeren besøger det websted igen. Det viser også antallet af noter, der er oprettet på den pågældende side og bortset fra dette, kan du importere, eksportere og dele disse noter for din lethed. Denne udvidelse er til krombrugere.

Link (Chrome):

https: // krom.google.com / webstore / detail / note-anywhere / bohahkiiknkelflnjjlipnaeapefmjbh

D3koder:

D3coder er krombaseret browserudvidelse, der øjeblikkeligt krypterer og dekrypterer tekst og hashes ved hjælp af forskellige krypteringsstandarder. Det bruger også en ordbog til at knække almindelige hashes. Bortset fra kryptering og dekryptering understøtter det også kodning og dekodning som base64-kodning. Det er ofte nyttigt, da der altid er behov for øjeblikkelig kodning og afkodning af nøgler og hashes til etiske hackere.

Link (Chrome):

https: // krom.google.com / webstore / detail / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = da

[Bonus] Penetration Testing Kit

Penetration Testing Kit er en udvidelse samlet med hjælp til mange penetrationstestteknikker for etiske hackere. Det giver en grænseflade til afsendelse og visning af anmodnings- og svaroplysninger. Desuden kan du oprette dine egne anmodninger og bruge den til SQL-injektion, XSS og anden formrelateret sårbarhed ved at bruge den som en anmodningsbygger og se dens svar. Dette er en krombaseret udvidelse.

Link (Chrome):

https: // krom.google.com / webstore / detail / penetration-testing-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = da-DK

Konklusion

Alt dette til denne artikel, håber at dette var nyttigt for dig, og det gav en god indsigt og viden om nyttige browserudvidelser, og også at du vil bruge denne viden til at gøre godt.

Mus Sådan bruges Xdotool til at stimulere museklik og tastetryk i Linux
Sådan bruges Xdotool til at stimulere museklik og tastetryk i Linux
Xdotool er et gratis og open source kommandolinjeværktøj til simulering af museklik og tastetryk. Denne artikel dækker en kort vejledning om brug af x...
Mus Top 5 ergonomiske computermusprodukter til Linux
Top 5 ergonomiske computermusprodukter til Linux
Forårsager langvarig brug af computeren smerter i dit håndled eller fingre? Lider du af stive led og er konstant nødt til at ryste hænderne? Føler du ...
Mus Sådan ændres mus og touchpad-indstillinger ved hjælp af Xinput i Linux
Sådan ændres mus og touchpad-indstillinger ved hjælp af Xinput i Linux
De fleste Linux-distributioner leveres som standard med "libinput" -biblioteket til at håndtere inputhændelser på et system. Det kan behandle inputhæn...