Bonjour les amis, après une courte pause m dos avec un post intéressant. bien les gars vérifier mon post précédent tutoriel pour créer pénétration tests en laboratoire dans Kali Linux ou Backtrack , mais en fait tous les défis, pratique, et requiert des outils de piratage, il n'y a donc Addons que sous la forme d'outils. Il existe de nombreux types d'addons et il est aussi beaucoup de Hacking, pentesting ad-dons spécialement pour les chercheurs en sécurité. Donc, aujourd'hui, j'ai créé ce post pour vous donner peu d'info sur addons importants pour les pirates et pentesters.
# 7 Extensions les plus importants pour les pirates et pentesters:
* Tout d'abord toujours utiliser Mozilla Firefox pour le Web App pentesting et à utiliser tous ces addons.
[1] Tamper Data
Tamper Data est l'un des Extensions les plus utiles pour pentesters il est u sed pour afficher et modifier HTTP / HTTPS têtes et les paramètres de poste. Trace et réponse HTTP de temps ou demandes. tests de sécurité des applications web en modifiant les paramètres de POST et beaucoup plus.
Cliquez sur l'image pour Enlarget il
[2] Hack Bar
Hack Bar est l'un des meilleurs et plus consulté outil de test de vérification de la sécurité / Pénétration simple. Très fortement recommandé d'installer et très usefu l. utile dans XSS, SQL Codage / Décodage - MD5, SH1, Base64, maléfices, fractionnement, etc
[3] Vivez-têtes HTTP
Live HTTP Headers est peu même que Tamper Data, mais avec une grande différence et de l'art de travailler et Regarde-têtes HTTP d'une page pendant que vous naviguez. Il s'agit plus utiliser pour injecter des charges utiles XSS et obtenir de nombreuses informations de plugins de site Web, CSS, Javascript et HTML contenu.
Cliquez sur l'image pour Enlarget il
[4] User Agent Switcher
Le User Agent Switcher extension ajoute un menu et une barre d'outils pour basculer l'agent utilisateur du navigateur. Il peut vous aider à changer l'agent utilisateur de IE, les robots de recherche, I-Phone (I-OS), ou vous pouvez aussi créer votre propre agent utilisateur. nous avons également Posté Comment découvrir XSS par injection en-tête HTTP et il nous avons utilisé l'agent utilisateur Swithcer.
Cliquez sur l'image pour Enlarget il
[5] Gestionnaire de Cookie +
Cookies Manager pour visualiser, modifier et créer, Inject cookies etc Il montre également des informations supplémentaires sur les cookies, permet modifier plusieurs cookies à la fois et de sauvegarde / restauration.
Cliquez sur l'image pour Enlarget il
. HttpFox surveille et analyse tout le trafic HTTP entrant et sortant entre le navigateur et les serveurs web Il vise à réunir la fonctionnalité connue des outils comme Http montre ou inspecteur IE pour le navigateur Firefox.
Informations disponibles par demande comprend:
- Demander et têtes de réponse
- cookies reçus et transmis
- Paramètres queryString
- Paramètres de POST
- corps de réponse
Informations disponibles par demande comprend:
- Demander et têtes de réponse
- cookies reçus et transmis
- Paramètres queryString
- Paramètres de POST
- corps de réponse
Cliquez sur l'image pour Enlarget il
PassiveRecon fournit de l'information des professionnels de la sécurité avec la possibilité d'effectuer "packetless" découverte de ressources cible en utilisant les informations disponibles publiquement. Most Wanted outil de collecte d'information.
Cliquez sur l'image pour Enlarget il
[0] Me XSS
Celui-ci est juste de mon côté ;). n'est pas recommandée, mais vous devez avoir - XSS Me: Cross-Site Scripting (XSS) est un défaut commun trouvé dans les applications web d'aujourd'hui. Les failles XSS peuvent causer de graves dommages à une application Web. Détecter les vulnérabilités XSS tôt dans le processus de développement aidera à protéger une application web de défauts inutiles. XSS-Me est l'outil Exploit-moi utilisés pour tester les vulnérabilités XSS réfléchis.
Cliquez sur l'image pour Enlarget il
Merci d'avoir lu mon Post, fait de nombreux utilisateurs sont toujours au courant des Extensions et il utilise, donc je viens affichées à partager les connaissances - Si vous avez n'importe quel type de problème o question s'il vous plaît commentaire et Permettez-moi savoir. et s'il vous plaît le partager.
0 commentaires:
Enregistrer un commentaire