säkerhet

Topp 10 webbläsartillägg för etiska hackare

Topp 10 webbläsartillägg för etiska hackare
Etisk hacking är inte bara en enda färdighet, det är en hel uppsättning färdigheter och bland dessa färdigheter inkluderar användning av olika verktyg för olika tekniker för att arbeta snabbare och med mindre ansträngning.

Idag kommer vi att diskutera webbläsartillägg som varje etisk hacker ska använda för att göra sitt liv och hackning mycket enklare än tidigare, och vi kommer att prata om det bästa bland dem och syftet med var och en av dem. Vissa av dessa tillägg kommer endast att vara Chrome-baserade, andra kommer bara att vara Firefox-baserade och vissa av dessa kommer att vara tillgängliga för båda.

Låt oss börja med dessa webbläsartillägg:

Tamper Data

Tamper Data låter dig övervaka och modifiera http, https och andra webbläsarförfrågningar och svar som vanligtvis inte visas för dig. Om du någonsin har använt burp-sviten får du en bättre förståelse för att manipuleringsdata är som en mindre version av burp-sviten i webbläsaren. Det mesta av den etiska hackingen bygger på fuzzing och för det behöver vi ofta ändra eller modifiera ingångar och förfrågningar och vi kan använda denna webbläsartillägg för detta ändamål. Tamper Data är för både Chrome och Firefox. Liknande tillägg inkluderar 'Request Maker', 'EditThisCookie' och 'Live HTTP Headers'.

Länk (Firefox):  https: // tillägg.mozilla.org / en-US / firefox / addon / sabotage-data-för-ff-quantum /

Länk (Chrome): https: // krom.Google.com / webbutik / detalj / sabotage-krom-förlängning / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = en

Wappalyzer

Vid penetreringstestning för webbapplikationer måste vi samla in information om dess domän, hårdvara och programvara som vilket operativsystem som körs på servern och vilken version? Denna process är känd som informationsinsamling eller bannerhämtning. Denna process är till hjälp för att dra nytta av vanliga sårbarheter och exponeringar (CVE). Wappalyzer är webbläsartillägget för detta ändamål, dvs.e., den extraherar viktig information om webbapplikationen som kan vara användbar för att pentestera den. Wappalyzer-tillägget är tillgängligt för både Chrome och Firefox. Liknande tillägg för denna typ av informationsinsamling är 'Firebug' och 'IP-adress och domäninfo'.

Länk (Firefox): https: // tillägg.mozilla.org / en-US / firefox / addon / wappalyzer /

Länk (Chrome): https: // krom.Google.com / webbutik / detalj / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = en

Proxy SwitchySharp

Ingen bättre än etiska hackare kan inse vikten av en tillförlitlig proxy och Proxy SwitchySharp-tillägg ger inte bara den proxyen utan ger också ytterligare funktioner som hjälper mycket i etisk hacking liksom för andra tekniska användare. Proxy SwitchySharp har en funktion av flikbytande proxyserver som ändrar dess proxykonfigurationer baserat på den begärda URL: n, vilket innebär att du kan använda flera olika proxyservrar för flera olika webbplatser samtidigt utan besväret med att hantera det manuellt. Proxy SwitchySharp är endast för Chrome. Bland proxy-tillägg har 'FoxyProxy' också fått sitt namn som en proxy-chef.

Länk (Chrome): https: // krom.Google.com / webbutik / detalj / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = en

HackBar

HackBar ger enkel åtkomst och gränssnitt för webb pentesting. Det kan enkelt användas i SQL-injektion, XSS och andra attacker eftersom det ger användarvänligt utrymme för fuzzing ingångar och URL: er. Tillsammans med ett gränssnitt hjälper det också i SQL-funktioner, XSS-frågor, kodning, avkodning, hashgenerering, etc. Dessutom hjälper det till att enkelt läsa, kopiera och begära webbadresser så att du enkelt kan testa eller testa alla webbapplikationer. Denna tillägg gäller både Chrome och Firefox.

Länk (Firefox): https: // tillägg.mozilla.org / en-US / firefox / addon / hackbartool /

Länk (Chrome): https: // krom.Google.com / webbutik / detalj / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = en

Öppna portkontrollverktyget

Som namnet antyder upptäcker Open Port Check Tool alla öppna portar på den aktuella datorn för att varna användaren om att stänga av oanvänd port och minimera eventuella attackmöjligheter. Detta är till stor hjälp vid pentesting eftersom oanvända öppna portar inte rekommenderas och anses vara en inbjudan för en angripare att utnyttja eventuell sårbarhet i den porten. Det är endast ett tillägg för Chrome-användare.

Länk (Chrome):

https: // krom.Google.com / webbutik / detalj / open-port-check-tool / lefghalnfhaklfbndadklndcndabkadb

Biskops sårbarhetsskanning

Det här tillägget är en sårbarhetsskanner för webbplatser. Den söker efter olika vanliga sårbarheter som felkonfigurerade filer, exponerade versionskontrollsystem, överordnad och underordnad katalogkorsning på de webbplatser som du riktar dig till. Det här verktyget söker automatiskt efter dessa grundläggande sårbarheter på webbplatserna och körs i bakgrunden. Den är gjord för teständamål på din webbplats eller om du har tillstånd att skanna en viss webbplats. HPP Finder är en annan webbläsartestning webbläsartillägg som speciellt söker efter HTTP-parametergiftning (HPP). Bishop Vulnerability Scan är en krombaserad förlängning.

Länk (Chrome):

https: // krom.Google.com / webbutik / detalj / biskop-sårbarhet-skanning / cbkdeoaaclnbidadjimofnhpbfhjakoe

OffSec Exploit-db Sök

Denna förlängning är inte en exploaterare men den söker efter exploateringar från den underhållna databasen över exploateringar av stötande säkerhet som heter exploit-db. Du kan söka efter alla slags exploateringar för många olika plattformar. Denna databas ger inte bara information om exploateringarna utan ger också nyttolast för vissa exploater och andra saker relaterade till vissa exploater också, och därför söker denna webbläsartillägg igenom denna databas över exploater. Det här tillägget finns endast i Firefox-webbläsaren.

Länk (Firefox): https: // tillägg.mozilla.org / en-US / firefox / addon / offsec-exploit-db-search /

Site Spider Mark II

Den extraherar alla allmänt tillgängliga länkar som används på en webbplats och används för att söka och hitta trasiga länkar på en webbplats. Site Spider Mark II visar dig också hela listan över länkar som den hittar att hänvisa till. Site Spider-tillägg är för kromanvändare. Du hittar den här tillägget på:

Länk (Chrome):

https: // krom.Google.com / webbutik / detalj / site-spider-mark-ii / gedjofgioahckekhpgknhchelbpdogok?hl = en

Observera var som helst:

Etisk hacking för webbapplikationer börjar med att samla in grundläggande för att fördjupa information om de riktade webbplatserna och etiska hackare använder normalt olika ordbehandlare för att spara den informationen och laddas snabbt när det behövs. Note Anywhere gör det mycket lättare för dem att snabbt spara och ladda den informationen eftersom det låter användare skriva var som helst på webbplatsen i realtid och ta tillbaka de sparade anteckningarna när det behövs eller användaren besöker den webbplatsen igen. Det visar också antalet anteckningar som skapats på den aktuella sidan och förutom detta kan du enkelt importera, exportera och dela dessa anteckningar. Denna tillägg är för kromanvändare.

Länk (Chrome):

https: // krom.Google.com / webbutik / detalj / anteckning-var som helst / bohahkiiknkelflnjjlipnaeapefmjbh

D3kodare:

D3coder är krombaserad webbläsartillägg som omedelbart krypterar och dekrypterar text och hash med olika krypteringsstandarder. Den använder också en ordlista för att knäcka vanliga haschar. Förutom kryptering och dekryptering stöder den också kodning och avkodning som base64-kodning. Det är ofta användbart eftersom det alltid finns ett behov av omedelbar kodning och avkodning av nycklar och hash för etiska hackare.

Länk (Chrome):

https: // krom.Google.com / webbutik / detalj / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = en

[Bonus] Penetration Testing Kit

Penetration Testing Kit är en förlängning med hjälp av många tekniker för penetrationstest för etiska hackare. Det ger ett gränssnitt för att skicka och visa information om begäran och svar. Dessutom kan du skapa dina egna förfrågningar och använda den för SQL-injektion, XSS och annan formrelaterad sårbarhet genom att använda den som en begäranbyggare och se dess svar. Detta är en krombaserad förlängning.

Länk (Chrome):

https: // krom.Google.com / webbutik / detalj / penetration-test-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = en-GB

Slutsats

Allt var för den här artikeln, hoppas att detta var till hjälp för dig och det gav en god inblick och kunskap om användbara webbläsartillägg och också att du kommer att använda denna kunskap för att göra gott.

Spel Hur man visar FPS-räknare i Linux-spel
Hur man visar FPS-räknare i Linux-spel
Linux-spel fick ett stort tryck när Valve tillkännagav Linux-stöd för Steam-klient och deras spel 2012. Sedan dess har många AAA- och indiespel tagit ...
Spel Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Hur man laddar ner och spelar Sid Meier's Civilization VI på Linux
Introduktion till spelet Civilization 6 är ett modernt intag av det klassiska konceptet som introducerades i serien Age of Empires-spel. Idén var gans...
Spel Hur man installerar och spelar Doom på Linux
Hur man installerar och spelar Doom på Linux
Introduktion till Doom Doom-serien har sitt ursprung på 90-talet efter att den ursprungliga Doom släpptes. Det blev en omedelbar hit och från den tide...