Última actualización: 2 de enero de 2023
Hay algunos complementos imprescindibles para los pentesters en el entorno de Firefox. Definitivamente lo necesitarás algún día.
En este artículo, presento los 4 Los mejores complementos que cualquier pentester debe tener en su navegador Firefox.
Alteración de datos
Esta extensión permite alternar los datos transmitidos por el navegador. Muestra todas las solicitudes HTTP cuando se carga una página web. Es capaz de reproducir determinadas solicitudes HTTP, ofreciendo la posibilidad de cambiarlas.
Por ejemplo, puede fingir que está en iOS con Safari mientras está en Linux con Firefox. Donde puedes cargar archivos con una extensión no autorizada y cambiar el tipo mime de un archivo con datos de manipulación.
Descargar datos de manipulación
Barra de hackers
HackBar es una extensión de Firefox destinada a desarrolladores web, administradores o, en general, a personas con un pie en el sistema de seguridad (sombrero blanco & co).
Esta extensión permite en particular:
- Codificar / decodificar una URL (url_encode, url_decode) Agregar o escapar caracteres (agregar barras, barras de barras)
- Enviar datos del formulario (GET / POST)
- Convierta una cadena a MD5, SHA1, Base64, hexa, etc.
- Realice operaciones, sentencias o comandos SQL: conversión de juego de caracteres, inyección SQL, etc.
¡Y muchas otras cosas a un clic de distancia!
Descarga Hackbar
Administrador de cookies
Administrador de cookies es un administrador de cookies eficiente. Ver, editar, eliminar y buscar cookies se vuelve fácil. Admite el modo privado y también Firefox móvil. El Administrador de cookies permite ver y controlar las cookies en su navegador. También permiteutilizar cookies de una víctima
Descarga Cookie Manger
Edición de la comunidad de KNOXSS
KnoXSS le permite detectar fallas XSS en aplicaciones web mediante la realización de pruebas personalizadas. KnosXSS se encargará de probar los puntos vulnerables de sus aplicaciones y mostrará un informe de cualquier vulnerabilidad encontrada.
Descarga KnoXSS
