|
There are no translations available.
Firefox досить зручний браузер, а завдяки різного роду доповнень його функціонал може бути ще більш розширений. І серед безлічі доповнень є такі, що можуть стати в нагоді фахівцям з аудиту інформаційної безпеки.
Представляємо проект FireCAT (Firefox Catalog of Auditing exTensions), в рамках якого його учасники займаються збиранням та систематизацією корисних доповнень для Firefox.
Ось лише 15 з них:
Доповнення дозволяє детально аналізувати всі файли і скрипти, які завантажуються в браузер. Обов'язкова річ при тестуванні веб-додатків.
Корисне доповнення для проведення атак типу SQL-Injection і XSS. Крім цього ще містить функції для кодуванню/декодуванню URL-ів та інші корисні штуки.
Дозволяє переглядати і змінювати HTTP/HTTPS-заголовки і параметри POST-запитів "на льоту"
Пошук в базі Open Source Vulnerability Database
Пошук в базі експлойтів "Packet Storm"
Пошук в базі експлойтів Exploit-db
Перегляд кукісів веб-сайту
Доповнення для тестування на XSS-вразливості
Доповнення для тестування на SQL-Injection
Визначення технологій і додатків, які використовуються на досліджуваному веб-сайті
Деобфускатор JavaScript-коду
Просунутий інструмент для перемикання між проксі-серверами
Інструмент шифрування/дешифрування для злому MD5-паролів
Мережеві інструменти для визначення IP-адреси, фізичного розміщення веб-сервера, виконання команд Ping, Traceroute, RDNS, AS etc.
Пошук в базі дефолтних паролів на CIRT.net
|
