Мы уже рассказывали про лучшие расширения для анонимности Firefox. Сегодня продолжим тему бразуеров и рассмотрим лучшие хакерские расширения для Firefox. Статья будет полезна всем, но в первую очередь багхантерам.
Для тех, кто не в курсе топовые багхантеры зарабатывают несколько десятков тысяч долларов в месяц, находя уязвимости, в рамках программы Баг Баунти.
Лучшие хакерские расширения для браузера Firefox
Эти расширения можно запускать в фоновом режиме, чтобы найти неправильные настройки безопасности и уязвимости в системе безопасности.
Bug Bounty не имеет никакого отношения к батончику с райским вкусом, — это программа, которую владелец сайта (web-приложения) проводит для привлечения сторонних специалистов в области ИБ к поиску уязвимостей. При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил. Не забывайте, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственность за ваши действия.
KNOXSS
KNOXSS — популярный инструмент разработанный бразильским исследователем безопасности @Brutelogic. Тулза предназначена для поиска уязвимостeй межсайтового скриптинга (Cross-Site Scripting).
Инструмент распространяется в двух версиях: Community Edition, которую можно использовать бесплатно, и платная Pro-версия, с некоторыми дополнениями.
https://addons.mozilla.org/ru-RU/firefox/addon/knoxss-community-edition
Wappalyzer
Wappalyzer — это браузерное расширение, которое определяет технологии, используемые на сайтах. Может определить CMS, JS-библиотеки и фреймворки, сервисы статистики и многое другое. Полученная информация поможет в поиске уязвимостей веб-приложения.
Есть также функция сохранения полученных данных.
https://addons.mozilla.org/en-US/firefox/addon/wappalyzer
Hackbar
При тестировании веб-приложения или веб-сервера мы часто изменяем настройки адресной строки и многократно обновляем страницы. Дополнение Hackbar поможет сэкономить время и быстро выполнить эти задачи.
Хакерское расширение Hackbar поможет в тестировании sql-инъекций, XSS, LFI, в оценке WAF и общей безопасности сайта.
https://addons.mozilla.org/ru/firefox/addon/maxs-hackbar/
https://addons.mozilla.org/en-US/firefox/addon/hackbartool
FoxyProxy
Расширение FoxyProxy упрощает процесс изменения настроек подключения в Firefox. Поможет быстро переключатся между прокси-серверами. FoxyProxy может составить список наиболее часто используемых прокси-серверов и переключаться между ними одним кликом.
На скрине выше FoxyProxyв в работе для Burpsuite
https://addons.mozilla.org/ru/firefox/addon/foxyproxy-standard/
DotGit
DotGit — расширение для проверки наличия на сайте папок git/.svn/.hg. Тулза поможет найти незащищенные файлы .env, security.txt и многое другое. Просмотр .git / config одним кликом мышки. Отличный инструмент, очень рекомендую!
На скрине поиск папки git с помощью DotGit
https://addons.mozilla.org/ru/firefox/addon/dotgit/
User-Agent Switcher
Позволяет быстро изменять юзер-агент браузера. При общении с веб-сервером ваш браузер отправляет строку текста или HTTP-заголовок, называемый «Юзер-аагент», который содержит информацию об операционной системе пользователя, текущем браузере, механизме рендеринга и других важных компонентах. На основе пользовательского агента серверы дают ответ пользователю.
Очень нужное браузерное дополнение в тестировании веб-приложений.
https://addons.mozilla.org/ru/firefox/addon/user-agent-string-switcher
ModHeader
Дополнение ModHeader помогает быстро изменять заголовки HTTP (HTTP header). С помощью данного дополнения можно находить различные уязвимости на сайте, такие как обход авторизации, модификация файлов cookie, манипулирование данными сессии, и т. д.
Можно создавать несколько профилей и добавлять различные значения к измененным заголовкам. Все изменения могут быть применены к одной вкладке или всему сайту.
https://addons.mozilla.org/ru/firefox/addon/modheader-firefox/
Beautifier & Minify
С помощью этого дополнения вы можете легко минимизировать и упростить код CSS, HTML и JavaScript. Во время тестирования на проникновение мы часто сталкиваемся с большим куском кода JavaScript, который порой трудно понять. Данное хакерское расширение для браузера Firefox может минимизировать код и превратить его в удобочитаемый формат, что увеличит вероятности нахождения уязвимости сайта.
Вот так будет выглядит код JavaScript.
https://addons.mozilla.org/ru/firefox/addon/beautifer-minify/
Retire.js
Retire.js может определить используемую на сайте версию JS и найти актуальные уязвимости библиотеки JavaScript.
На скрине видно, как расширение нашло уязвимую версию JS и отметила уровнем риска Medium.
https://addons.mozilla.org/ru/firefox/addon/retire-js/
Email Extractor
Инструмент позволяет извлечь и сохранить адреса электронной почты посещенных страниц. Полезная тулза, часто используется в социальной инженерии и в бруте.
Найденные адреса электронной почты можно сохранить в форматах .csv и .txt.
https://addons.mozilla.org/ru/firefox/addon/mailshunt-email-extractor/
Fake Filler
Цель этого расширения — упростить и ускорить заполнение форм сгенерированными поддельными данными.
https://addons.mozilla.org/ru/firefox/addon/fake-filler/
Click-jacking
Этот аддон помогает найти уязвимость кликджекинга, находя отсутствие заголовка X-Frame-Options на сайте. Для тех кто не в курсе, Clickjacking — это атака, которая обманом заставляет пользователей сайта непреднамеренно нажимать на вредоносные ссылки (см. также Деанон пользователя VK с помощью фишинга)
При кликджекинге хакеры внедряют вредоносные ссылки в кнопки или другие элементы страниц сайта.
https://addons.mozilla.org/ru/firefox/addon/click-jacking/
Cookie Editor
Cookie-Editor помогает работать с файлами cookie. Пользователь может изменять, удалять, добавлять значения cookie. С помощью этого дополнения можно протестировать такие уязвимости, как кража сессии, повышение привилегий, неправильная конфигурация сессии и т. д.
https://addons.mozilla.org/ru/firefox/addon/cookie-editor/
Заключение
На этом все. Надеюсь рассмотренные в статье инструменты помогут в багахантинге и заработке денег, в наше непростое время. Если я что-то пропустил и вы знаете другие полезные хакерские дополнения, буду рад видеть ваш комментарий.
РЕКОМЕНДУЕМ:
Ну а чО, пойдет.