Mai 6, 2016
1 Heures
Moyen

Dans l’environnement Firefox, un addon est une série de commandes écrites et compressées en un seul fichier. Elle est une sorte de liste des commandes se retrouvant directement incluses au programme.


Il y a certains incontournables addons pour les hackers dans l’environnement Firefox. Vous en aurez surement besoin un jour.
Dans cet article, je vous présente les 6 meilleurs addons que tout hacker doit avoir sur son navigateur Firefox.

Tamper data

Cette extension permet d’alterner les données transmisses par le navigateur. Il permet d’afficher toutes les requêtes HTTP lorsqu’une page web se charge.  Il est capable de rejouer certaines requêtes HTTP, en offrant la possibilité de les changer.

Vous pourrez par exemple faire croire que vous êtes sur iOS avec Safari alors que vous êtes sur Linux avec Firefox. Ou vous pourrez uploader des fichiers avec une extension non autorisée en changent le type mime d’un fichier avec Tamper data.

Télécharger Tamper Data

Hackbar

HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).

Cette extension permet notamment de :

  • Encoder / décoder une url (url_encode, url_decode)Ajouter ou échapper des caractères (addslashes, stripslashes)
  • Envoyer des données de formulaire (GET/POST)
  • Convertir une chaine en MD5, SHA1, Base64, hexa, etc.
  • Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection SQL, etc.

Et bien d’autres choses à portée de clic !

Télécharger Hackbar

 Firebug

Firebug est une extension pour Mozilla Firefox qui permet de déboguer, éditer et modifier le HTML, le CSS et le JavaScript d’une page web.

Télécharger Firebug

Firecookie

Firecookie est une extension pour Firebug qui rend possible de voir et contrôler des cookies dans votre navigateur. Il permet aussi d’exploiter le cookies d’une victime

XSS ME et SQL Inject Me

XSS Me permet de détecter les failles XSS dans les applications web en effectuant des tests sur mesure. XSS ME se chargera de tester des points vulnérables de vos applications et vous affichera un rapport des éventuelles failles rencontrées.

Télécharger XSS ME

SQL Inject Me est un module supplémentaire pour Mozilla Firefox qui a pour rôle d’auditer les vulnérabilité de sites Web aux attaques de type injection SQL. Une attaque qui peut notamment permettre d’accéder aux tables d’une base de données. SQL Inject Me est un plugin qui s’avère très utile et pratique pour vos tests de pénétration

Télécharger SQL Inject Me

Fireforce

Fireforce est un addon Firefox sous licence GPL qui permet d’effectuer des attaques par brute-force ou des attaques par dictionnaire, sur des formulaires envoyés en GET ou en POST. Il pourra servir pour tester la fiabilité d’un login/password, ou encore tester la sécurité d’un site Internet.

Télécharger Fireforce

2 Commentaires