15 доповнень Firefox для пентестерів
User Rating: / 7
PoorBest 
Monday, 26 November 2012 18:18
There are no translations available.

Firefox досить зручний браузер, а завдяки різного роду доповнень його функціонал може бути ще більш розширений. І серед безлічі доповнень є такі, що можуть стати в нагоді фахівцям з аудиту інформаційної безпеки.
Представляємо проект FireCAT (Firefox Catalog of Auditing exTensions), в рамках якого його учасники займаються збиранням та систематизацією корисних доповнень для Firefox.
Ось лише 15 з них:
Доповнення дозволяє детально аналізувати всі файли і скрипти, які завантажуються в браузер. Обов'язкова річ при тестуванні веб-додатків.
Корисне доповнення для проведення атак типу SQL-Injection і XSS. Крім цього ще містить функції для кодуванню/декодуванню URL-ів та інші корисні штуки.
Дозволяє переглядати і змінювати HTTP/HTTPS-заголовки і параметри POST-запитів "на льоту"
4) OSVDB
Пошук в базі Open Source Vulnerability Database
Пошук в базі експлойтів "Packet Storm"
Пошук в базі експлойтів Exploit-db
Перегляд кукісів веб-сайту
8) XSS Me
Доповнення для тестування на XSS-вразливості
Доповнення для тестування на SQL-Injection
Визначення технологій і додатків, які використовуються на досліджуваному веб-сайті
Деобфускатор JavaScript-коду
Просунутий інструмент для перемикання між проксі-серверами
Інструмент шифрування/дешифрування для злому MD5-паролів
14) WorldIP
Мережеві інструменти для визначення IP-адреси, фізичного розміщення веб-сервера, виконання команд Ping, Traceroute, RDNS, AS etc.
Пошук в базі дефолтних паролів на CIRT.net
(Джерело RU: secinsight.blogspot.com)
 
>
BookNewsPractice SearchPartnersAbout
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting