Il y a certains incontournables addons pour les pentesters dans l'environnement Firefox. Vous en aurez surement besoin un jour.
Dans cet article, je vous présente les 4 meilleurs addons que tout pentester doit avoir sur son navigateur Firefox.
ModHeader
Cette extension permet de modifier les en-têtes des requêtes HTTP transmises par le navigateur, comme le User-Agent
, le Referer
ou le Content-Type
. Elle offre une interface simple pour personnaliser les requêtes envoyées lors du chargement des pages web.
Avec ModHeader, vous pouvez facilement simuler des environnements différents, par exemple, faire croire que vous utilisez iOS avec Safari alors que vous êtes sur Linux avec Firefox.
Il est également possible de modifier les types MIME (Content-Type
) pour contourner certaines restrictions, bien que l'efficacité de cette manipulation dépende des contrôles effectués par le serveur.
ModHeader est une solution puissante et légère, idéale pour surveiller et ajuster les requêtes HTTP directement depuis votre navigateur.
Hackbar
HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).
Cette extension permet notamment de :
- Encoder / décoder une url (url_encode, url_decode)Ajouter ou échapper des caractères (addslashes, stripslashes)
- Envoyer des données de formulaire (GET/POST)
- Convertir une chaine en MD5, SHA1, Base64, hexa, etc.
- Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection SQL, etc.
Et bien d’autres choses à portée de clic !
Cookie Manager
Cookie Manager est un gestionnaire de cookies efficace, conçu pour simplifier la gestion de vos données de navigation. Il vous permet de visualiser, modifier, supprimer et rechercher des cookies en toute simplicité.
Compatible avec le mode navigation privée et Firefox mobile, Cookie Manager vous offre un contrôle total sur les cookies présents dans votre navigateur. Cet outil est particulièrement utile pour les développeurs et les hackers souhaitant tester ou personnaliser les cookies pour des besoins spécifiques.
KNOXSS Community Edition
KnoXSS permet de détecter les failles XSS dans les applications web en effectuant des tests sur mesure. KnosXSS se chargera de tester des points vulnérables de vos applications et vous affichera un rapport des éventuelles failles rencontrées.
Avez-vous trouvé ce guide utile ?
Nous aimerions connaître votre avis pour améliorer nos tutoriels. Avez-vous trouvé ce guide utile ?
Questions & Réponses
Posez votre question

Question :
Firecookie est inclut à Firebug maintenant ;)