Mozilla Firefox Para Auditores De Segurança Web

28-firefox

Muitos Auditores de SegurançaCoputacional usam o navegador Mozilla Firefox como arsenal de ferramentas para realizar suas suas auditorias de segurança. Esse navegador pode incorparar diversas addons(complementos) que podem promover diversos testes em suas aplicações webe afins. O Mozilla Firefox é uma ótima saida quando você apenas esta em uma maquinas com um navegador instalado e necessita fazer uma verificação de segurança em uma aplicações, o firefox pode não ser um simples navegador, ele esconde muitas técnicas avançadas e habituais de pentest.
A maioria desses Addons são OpenSource e possibilitam baixar uma cópia do código fonte do aplicativo; o que da uma margem maior para uma possível melhoria na ferramenta em questão. Abaixo seguem a lista dos addons que possívelmente são os mais utilizados por profissionais em segurança da informação.

 

Este plugin permite que você pesquise sobre arquivo no Offsec Exploit – http://exploit-db.com, também conhecido como Explo.it, que é a substituição do Milw0rm.
Mais Informações: mozplug@iniqua.com

Firecat (Firefox Catalog of Auditing exTensions) é uma coleção de mindmap para extensões do Firefox. Auditoria mais eficiente e útil segurança orientada para aplicação e aplicativos web. Firecat não é um substituto de outros utilitários de segurança e software, bem como fuzzers, proxies e scanners vulnerabilidades de aplicativos.
Mais Informações: http://www.firecat.fr

 

Websecurify é um poderoso addon para análise de segurança web de multi-plataforma projetado pelo Websecurifyo que a princípio foi desenvolvido com simplicidade.
Mais Informações: http://www.websecurify.com/

Esta extenção permite fazer busca extras de regras do Snort IDS no site snort.org.
Mais Informações: http://www.securitywire.com/

 

Este plugin permite que você pesquise sobre Vulnerabilities Security Focus.
Mais Informações: http://www.iniqua.com/mozilla-plugins/

Addon utilizado para pesquisar na base de dados cross-site scripting em XSSed.Com
Mais Informações: XSSed.Com

 

Esse addon é um dos mais conhecidos e perfeitamente utilizado como ferramenta de depuração que pode ajudá-lo a rastrear falhas em códigos javascript em aplicações.
Mais Informações: http://getfirebug.com/

 

Muito útil para testes de injeção de SQL. Incluindo também XSS e ferramentas para a URL e HEX de codificação / decodificação e muitos mais.
Mais Informações: http://code.google.com/p/hackbar/issues/list

 

 

Monitorar e analisar todo o tráfego de entrada e saída HTTP entre o navegador eo servidor web.
Mais Informações: http://code.google.com/p/httpfox/

 

Localização de web servers, IP, Datacenter, Ping, Traceroute, RDNS, AS e etc.
Mais Informações: http://www.wipmania.com/plugins/

 

 

Este add-on pode decodificar e exibir conteúdos viewstate de um arquivo *. aspx. Uma vez que você instale este add-on, ele irá mostrar um item ‘Show Viewstate‘ no menu de contexto do Firefox. Quando este menu(item) é clicado, um popup surge mostrando os detalhes do viewstate.
Mais Informações: http://www.ashishware.com/

 

Exibe informações de Server Type, Headers, IP Address, Location Flag, and links para Whois Reports. Demonstra também links para checar o status do servidor alvo.
Mais Informações: http://dndetails.com/

 

CryptoFox é uma ferramenta de criptografia/descriptografia para o Mozilla Firefox, com suporte de dicionário de ataque para quebrar as senhas MD5.
Mais Informações: edgard@sync.com.lb

 

 

Utilizado para personalizar a forma como uma página da Web exibe ou se comporta, usando pequenos códigos de JavaScript.
Mais Informações: http://wiki.greasespot.net/

 

Descubra qual técnologia ou plataforma são usados nos sites que você deseja.
Mais Informações: http://wappalyzer.com/contact

 

Adicionar, modificar e filtrar os cabeçalhos HTTP enviados para servidores web. Este addon é particularmente útil para o desenvolvimento web móvel, testes de HTTP e privacidade.
Mais Informações: http://www.garethhunt.com/modifyheaders/

 

Vulnerabilites SQL Injection pode causar uma série de danos para uma aplicação web. Um usuário mal-intencionado pode possivelmente exibir registros, excluir registros de tabelas, queda ou ter acesso a seu servidor. O SQL Inject-Me para o Firefox é usado para testar vulnerabilidades de SQL Injection superficialmente.
Mais Informações: http://labs.securitycompass.com/index.php/exploit-me/

 

O User Agent Switcher é uma extensão adicionada um menu e possibilitando um botão para alternar o agente do usuário de um navegador.
Mais Informações: http://chrispederick.com/work/user-agent-switcher/help/

 

Fonte:INW

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s