Veiligheid

Top 10 browserextensies voor ethische hackers

Top 10 browserextensies voor ethische hackers
Ethisch hacken is niet slechts een enkele vaardigheid, het is een hele reeks vaardigheden en onder deze vaardigheden omvat het gebruik van verschillende tools voor verschillende technieken om sneller en met minder inspanning te werken.

Vandaag zullen we het hebben over de browserextensies die elke ethische hacker zou moeten gebruiken om zijn leven en hacken een stuk eenvoudiger dan voorheen te maken, en we zullen het hebben over de beste onder hen en het doel van elk van hen. Sommige van deze extensies zijn alleen gebaseerd op Chrome, andere zijn alleen gebaseerd op Firefox en sommige zijn beschikbaar voor beide.

Laten we nu beginnen met die browserextensies:

Sabotagegegevens

Met sabotagegegevens kunt u http-, https- en andere webbrowserverzoeken en -reacties controleren en wijzigen die u over het algemeen niet ziet. Als je ooit burp-suite hebt gebruikt, zul je beter begrijpen dat sabotagegegevens zijn als een kleinere versie van burp-suite in de browser. De meeste ethische hacking is gebaseerd op fuzzing en daarvoor moeten we vaak invoer en verzoeken wijzigen of aanpassen en we kunnen deze browserextensie voor dit doel gebruiken. Tamper Data is voor zowel Chrome als Firefox. Vergelijkbare extensies zijn onder meer 'Request Maker', 'EditThisCookie' en 'Live HTTP Headers'.

Link (Firefox):  https://add-ons.mozilla.org/en-US/firefox/addon/tamper-data-for-ff-quantum/

Link (Chrome): https://chrome.google.com/webstore/detail/tamper-chrome-extension/hifhgpdkfodlpnlmlnmhchnkepplebkb?hl=en

Wappalyser

Bij het testen van penetratie van webapplicaties moeten we informatie verzamelen over het domein, de hardware en software, zoals welk besturingssysteem op de server draait en welke versie? Dit proces staat bekend als het verzamelen van informatie of het grijpen van banners. Dit proces is handig om te profiteren van Common Vulnerabilities and Exposures (CVE). Wappalyzer is de browserextensie voor dit doel, i.e., het extraheert belangrijke informatie over de webtoepassing die nuttig kan zijn bij het pentesten ervan. Wappalyzer-extensie is beschikbaar voor zowel Chrome als Firefox. Vergelijkbare extensies voor dit soort informatieverzameling zijn 'Firebug' en 'IP Address and Domain Info'.

Link (Firefox): https://add-ons.mozilla.org/en-US/firefox/addon/wappalyzer/

Link (Chrome): https://chrome.google.com/webwinkel/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfblamg?hl=en

Proxy SwitchySharp

Niemand beter dan ethische hackers kan het belang van een betrouwbare proxy waarderen en de Proxy SwitchySharp-extensie biedt niet alleen die proxy, maar biedt ook extra functies die veel helpen bij ethisch hacken en voor andere technische gebruikers. Proxy SwitchySharp heeft een functie van proxy's voor het wisselen van tabbladen die de proxyconfiguraties verandert op basis van de gevraagde URL, wat betekent dat u meerdere verschillende proxy's voor meerdere verschillende websites tegelijkertijd kunt gebruiken zonder dat u deze handmatig hoeft te verwerken. Proxy SwitchySharp is alleen voor Chrome. Onder proxy-extensies heeft 'FoxyProxy' ook zijn naam verdiend als proxymanager.

Link (Chrome): https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=en

HackBar

HackBar biedt gemakkelijke toegang en interface voor webpentesten. Het kan gemakkelijk worden gebruikt bij SQL-injectie, XSS en andere aanvallen, omdat het gebruiksvriendelijke ruimte biedt voor het fuzzen van invoer en URL's. Samen met een interface helpt het ook bij SQL-functies, XSS-query's, codering, decodering, het genereren van hash, enz. Bovendien helpt het bij het gemakkelijk lezen, kopiëren en opvragen van URL's, zodat u eenvoudig elke webtoepassing kunt pentesten of testen. Deze extensie is zowel voor Chrome als voor Firefox.

Link (Firefox): https://add-ons.mozilla.org/en-US/firefox/addon/hackbartool/

Link (Chrome): https://chrome.google.com/webwinkel/detail/hackbar/ejljggkpbkchhfcplgpaegmbfhenekdc?hl=en

Hulpprogramma voor poortcontrole openen

Zoals de naam al doet vermoeden, detecteert Open Port Check Tool alle open poorten op de huidige computer om de gebruiker te waarschuwen elke ongebruikte poort uit te schakelen en elke aanvalsmogelijkheid te minimaliseren. Dit is erg handig bij pentesten, aangezien ongebruikte open poorten niet worden aanbevolen en worden beschouwd als een uitnodiging voor een aanvaller om een ​​kwetsbaarheid op die poort te misbruiken. Het is alleen een extensie voor Chrome-gebruikers.

Link (Chrome):

https://chrome.google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb

Bisschop Kwetsbaarheidsscan

Deze extensie is een kwetsbaarheidsscanner voor websites. Het scant op verschillende veelvoorkomende kwetsbaarheden, zoals verkeerd geconfigureerde bestanden, blootgestelde versiecontrolesystemen, transversale bovenliggende en onderliggende directory's op de sites die u target. Deze tool controleert automatisch op deze basiskwetsbaarheden in de sites en wordt op de achtergrond uitgevoerd. Het is gemaakt voor testdoeleinden op uw site of als u autorisatie heeft om een ​​bepaalde site te scannen. HPP Finder is een andere browserextensie voor het testen van webkwetsbaarheid die speciaal controleert op HTTP Parameter Poisoning (HPP) exploits. Bishop Vulnerability Scan is een op Chrome gebaseerde extensie.

Link (Chrome):

https://chrome.google.com/webstore/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe

OffSec Exploit-db Zoeken

Deze extensie is geen uitbuiter, maar zoekt naar exploits uit de onderhouden database van exploits door offensieve beveiliging genaamd exploit-db. U kunt zoeken naar allerlei soorten exploits voor veel verschillende platforms. Deze database biedt niet alleen informatie over de exploits, maar biedt ook payloads voor sommige exploits en andere dingen die verband houden met sommige exploits en daarom doorzoekt deze browserextensie deze database met exploits. Deze extensie is alleen beschikbaar in de Firefox-browser.

Link (Firefox): https://add-ons.mozilla.org/en-US/firefox/addon/offsec-exploit-db-search/

Site Spider Mark II

Het extraheert alle openbaar toegankelijke links die op een site worden gebruikt en wordt gebruikt om verbroken links op een website te zoeken en te vinden. Site Spider Mark II toont je ook de hele lijst met links die het vindt om naar te verwijzen. Site Spider-extensie is voor Chrome-gebruikers. U vindt deze extensie op:

Link (Chrome):

https://chrome.google.com/webstore/detail/site-spider-mark-ii/gedjofgioahckekhpgknhchelbpdogok?hl=en

Opmerking overal:

Ethical Hacking voor webapplicaties begint met het verzamelen van basisinformatie over de beoogde websites en ethische hackers gebruiken normaal gesproken verschillende tekstverwerkers om die informatie op te slaan en snel te laden wanneer dat nodig is. Opmerking Anywhere maakt het voor hen veel gemakkelijker om die informatie snel op te slaan en te laden, omdat gebruikers in realtime overal op de website kunnen schrijven en die opgeslagen notities kunnen terughalen wanneer dat nodig is of de gebruiker die website opnieuw bezoekt. Het toont ook het aantal notities dat op die specifieke pagina is gemaakt en anders kunt u deze notities voor uw gemak importeren, exporteren en delen. Deze extensie is voor Chrome-gebruikers.

Link (Chrome):

https://chrome.google.com/webstore/detail/note-anywhere/bohahkiiknkelflnjjlipnaeapefmjbh

D3-coder:

D3coder is een op Chrome gebaseerde browserextensie die tekst en hashes onmiddellijk codeert en decodeert met behulp van verschillende coderingsstandaarden. Het gebruikt ook een woordenboek om veelvoorkomende hashes te kraken. Behalve codering en decodering, ondersteunt het ook codering en decodering zoals base64-codering. Het is vaak handig omdat er altijd behoefte is aan onmiddellijke codering en decodering van sleutels en hashes voor ethische hackers.

Link (Chrome):

https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en

[Bonus] Penetratietestkit

Penetration Testing Kit is een extensie die wordt gebundeld met hulp bij veel technieken voor penetratietests voor ethische hackers. Het biedt een interface voor het verzenden en bekijken van verzoek- en antwoordinformatie. Bovendien kunt u uw eigen verzoeken bouwen en deze gebruiken voor SQL-injectie, XSS en andere vormgerelateerde kwetsbaarheden door deze als verzoekbouwer te gebruiken en de reactie ervan te bekijken. Dit is een op Chrome gebaseerde extensie.

Link (Chrome):

https://chrome.google.com/webwinkel/detail/penetratie-testkit/ojkchikaholjmcnefhjlbohackpeeknd?hl=nl-GB

Conclusie

Dit was alles voor dit artikel, ik hoop dat dit nuttig voor je was en het een goed inzicht en kennis gaf over nuttige browserextensies en ook dat je deze kennis zult gebruiken om goed te doen.

Spellen Hoe League Of Legends op Ubuntu 14 te installeren.04
Hoe League Of Legends op Ubuntu 14 te installeren.04
Als je fan bent van League of Legends, dan is dit een kans voor jou om League of Legends te testen. Merk op dat LOL wordt ondersteund op PlayOnLinux a...
Spellen Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
Installeer de nieuwste OpenRA Strategy Game op Ubuntu Linux
OpenRA is een Libre/Free Real Time Strategy-game-engine die de vroege Westwood-games nabootst, zoals de klassieke Command & Conquer: Red Alert. Gedist...
Spellen Installeer de nieuwste Dolphin Emulator voor Gamecube & Wii op Linux
Installeer de nieuwste Dolphin Emulator voor Gamecube & Wii op Linux
Met de Dolphin Emulator kun je de door jou gekozen Gamecube- en Wii-spellen spelen op Linux Personal Computers (pc). Omdat het een vrij beschikbare e...