4 addons Firefox que tout pentester doit avoir

firefox hacker addon
firefox hacker addon
Dans l'environnement Firefox, un addon est une série de commandes écrites et compressées en un seul fichier. Elle est une sorte de liste des commandes se retrouvant directement incluses au programme.
Il y a certains incontournables addons pour les pentesters dans l'environnement Firefox. Vous en aurez surement besoin un jour.
Dans cet article, je vous présente les 4 meilleurs addons que tout pentester doit avoir sur son navigateur Firefox.

Tamper Data


Cette extension permet d’alterner les données transmisses par le navigateur. Il permet d’afficher toutes les requêtes HTTP lorsqu’une page web se charge.  Il est capable de rejouer certaines requêtes HTTP, en offrant la possibilité de les changer.
Vous pourrez par exemple faire croire que vous êtes sur iOS avec Safari alors que vous êtes sur Linux avec Firefox. Ou vous pourrez uploader des fichiers avec une extension non autorisée en changent le type mime d'un fichier avec Tamper data.
Télécharger Tamper Data

Hackbar


HackBar est une extension Firefox destinée aux développeurs web, administrateurs ou plus largement aux personnes ayant un pied dans la sécurité système (white hat & co).
Cette extension permet notamment de :

  • Encoder / décoder une url (url_encode, url_decode)Ajouter ou échapper des caractères (addslashes, stripslashes)
  • Envoyer des données de formulaire (GET/POST)
  • Convertir une chaine en MD5, SHA1, Base64, hexa, etc.
  • Réaliser des opérations, instructions ou commandes SQL : conversion de charset, injection SQL, etc.

Et bien d’autres choses à portée de clic !
Télécharger Hackbar

 

Cookie Manager


Cookie Manager est un gestionnaire de cookies efficace. Voir, éditer, supprimer et rechercher des cookies devient facile. Prend en charge le mode privé et Firefox mobile aussi. Cookie Manger rend possible de voir et contrôler des cookies dans votre navigateur. Il permet aussi d'exploiter le cookies d'une victime
Télécharger Cookie Manger

KNOXSS Community Edition


KnoXSS permet de détecter les failles XSS dans les applications web en effectuant des tests sur mesure. KnosXSS se chargera de tester des points vulnérables de vos applications et vous affichera un rapport des éventuelles failles rencontrées.
Télécharger KnoXSS