Muitos Auditores de SegurançaCoputacional usam o navegador Mozilla Firefox como arsenal de ferramentas para realizar suas suas auditorias de segurança. Esse navegador pode incorparar diversas addons(complementos) que podem promover diversos testes em suas aplicações webe afins. O Mozilla Firefox é uma ótima saida quando você apenas esta em uma maquinas com um navegador instalado e necessita fazer uma verificação de segurança em uma aplicações, o firefox pode não ser um simples navegador, ele esconde muitas técnicas avançadas e habituais de pentest.
A maioria desses Addons são OpenSource e possibilitam baixar uma cópia do código fonte do aplicativo; o que da uma margem maior para uma possível melhoria na ferramenta em questão. Abaixo seguem a lista dos addons que possívelmente são os mais utilizados por profissionais em segurança da informação.
Este plugin permite que você pesquise sobre arquivo no Offsec Exploit – http://exploit-db.com, também conhecido como Explo.it, que é a substituição do Milw0rm.
Mais Informações: mozplug@iniqua.com
Firecat (Firefox Catalog of Auditing exTensions) é uma coleção de mindmap para extensões do Firefox. Auditoria mais eficiente e útil segurança orientada para aplicação e aplicativos web. Firecat não é um substituto de outros utilitários de segurança e software, bem como fuzzers, proxies e scanners vulnerabilidades de aplicativos.
Mais Informações: http://www.firecat.fr
Websecurify é um poderoso addon para análise de segurança web de multi-plataforma projetado pelo Websecurifyo que a princípio foi desenvolvido com simplicidade.
Mais Informações: http://www.websecurify.com/
Esta extenção permite fazer busca extras de regras do Snort IDS no site snort.org.
Mais Informações: http://www.securitywire.com/
Este plugin permite que você pesquise sobre Vulnerabilities Security Focus.
Mais Informações: http://www.iniqua.com/mozilla-plugins/
Addon utilizado para pesquisar na base de dados cross-site scripting em XSSed.Com
Mais Informações: XSSed.Com
Esse addon é um dos mais conhecidos e perfeitamente utilizado como ferramenta de depuração que pode ajudá-lo a rastrear falhas em códigos javascript em aplicações.
Mais Informações: http://getfirebug.com/
Muito útil para testes de injeção de SQL. Incluindo também XSS e ferramentas para a URL e HEX de codificação / decodificação e muitos mais.
Mais Informações: http://code.google.com/p/hackbar/issues/list
Monitorar e analisar todo o tráfego de entrada e saída HTTP entre o navegador eo servidor web.
Mais Informações: http://code.google.com/p/httpfox/
Localização de web servers, IP, Datacenter, Ping, Traceroute, RDNS, AS e etc.
Mais Informações: http://www.wipmania.com/plugins/
Este add-on pode decodificar e exibir conteúdos viewstate de um arquivo *. aspx. Uma vez que você instale este add-on, ele irá mostrar um item ‘Show Viewstate‘ no menu de contexto do Firefox. Quando este menu(item) é clicado, um popup surge mostrando os detalhes do viewstate.
Mais Informações: http://www.ashishware.com/
Exibe informações de Server Type, Headers, IP Address, Location Flag, and links para Whois Reports. Demonstra também links para checar o status do servidor alvo.
Mais Informações: http://dndetails.com/
CryptoFox é uma ferramenta de criptografia/descriptografia para o Mozilla Firefox, com suporte de dicionário de ataque para quebrar as senhas MD5.
Mais Informações: edgard@sync.com.lb
Utilizado para personalizar a forma como uma página da Web exibe ou se comporta, usando pequenos códigos de JavaScript.
Mais Informações: http://wiki.greasespot.net/
Descubra qual técnologia ou plataforma são usados nos sites que você deseja.
Mais Informações: http://wappalyzer.com/contact
Adicionar, modificar e filtrar os cabeçalhos HTTP enviados para servidores web. Este addon é particularmente útil para o desenvolvimento web móvel, testes de HTTP e privacidade.
Mais Informações: http://www.garethhunt.com/modifyheaders/
Vulnerabilites SQL Injection pode causar uma série de danos para uma aplicação web. Um usuário mal-intencionado pode possivelmente exibir registros, excluir registros de tabelas, queda ou ter acesso a seu servidor. O SQL Inject-Me para o Firefox é usado para testar vulnerabilidades de SQL Injection superficialmente.
Mais Informações: http://labs.securitycompass.com/index.php/exploit-me/
O User Agent Switcher é uma extensão adicionada um menu e possibilitando um botão para alternar o agente do usuário de um navegador.
Mais Informações: http://chrispederick.com/work/user-agent-switcher/help/
Fonte:INW
Mundo Tecnológico 