Dernière mise à jour : 26 novembre 2024
Il y a certains incontournables addons pour les pentesters dans l'environnement Firefox. Vous en aurez surement besoin un jour.
Dans cet article, je vous présente les 4 meilleurs addons que tout pentester doit avoir sur son navigateur Firefox.
Tamper Data
Cette extension permet d’alterner les données transmisses par le navigateur. Il permet d’afficher toutes les requêtes HTTP lorsqu’une page web se charge. Il est capable de rejouer certaines requêtes HTTP, en offrant la possibilité de les changer.
Vous pourrez par exemple faire croire que vous êtes sur iOS avec Safari alors que vous êtes sur Linux avec Firefox. Ou vous pourrez uploader des fichiers avec une extension non autorisée en changent le type mime d'un fichier avec Tamper data.
Télécharger Tamper Data
Hackbar
HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).
Cette extension permet notamment de :
- Encoder / décoder une url (url_encode, url_decode)Ajouter ou échapper des caractères (addslashes, stripslashes)
- Envoyer des données de formulaire (GET/POST)
- Convertir une chaine en MD5, SHA1, Base64, hexa, etc.
- Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection SQL, etc.
Et bien d’autres choses à portée de clic !
Télécharger Hackbar
Cookie Manager
Cookie Manager est un gestionnaire de cookies efficace. Voir, éditer, supprimer et rechercher des cookies devient facile. Prend en charge le mode privé et Firefox mobile aussi. Cookie Manger rend possible de voir et contrôler des cookies dans votre navigateur. Il permet aussi d'exploiter le cookies d'une victime
Télécharger Cookie Manger
KNOXSS Community Edition
KnoXSS permet de détecter les failles XSS dans les applications web en effectuant des tests sur mesure. KnosXSS se chargera de tester des points vulnérables de vos applications et vous affichera un rapport des éventuelles failles rencontrées.
Télécharger KnoXSS
Firecookie est inclut à Firebug maintenant 😉