افزونه های فایرفاکس در حوزه تست نفوذ
منظور از افزونه ها یک سری برنامه های افزودنی به مرورگرها هستند که برخی قابلیت های اضافه را فراهم می کنند. برای مثال افزونه های تست نفوذ به پنتسترها در انجام انواع حملات کمک کنند از جمله کاربرد آنها می توان به تغییر هدرهای درخواست به صورت مستقیم از مرورگر اشاره کرد.
افزونه Tamper Data
از tamperdata برای مشاهده و تغییر هدر HTTP / HTTPS و پارامترهای پست، ردیابی و زمان پاسخ / درخواست HTTP، تست امنیتی برنامه های وب با استفاده از اصلاح پارامترهای POST استفاده می شود.
افزونه Firebug
Firebug ابزارهای پیشرفته را به منظور توسعه به صورت فهرست وار در اختیار شما قرار میدهد. به شما این امکان را میدهد تا در هر صفحه وب، اعمال ویرایش، عیب یابی و نظارت بر CSS، HTML و جاوا اسکریپت را انجام دهید.
افزونه HackBar
این نوار ابزار به شما در تست آسیب پذیری هایی مانند sql،XSS و تامین امنیت سایت کمک خواهد کرد. هدف اصلی هک بار این است که یک حسابرسی امنیتی را بر روی کدهای خود انجام دهیم.
افزونه Cookies Manager+
افزونه کوکی منیجر برای تغییر،ساخت و مشاهده کوکی ها به کار میرود. همچنین می تواند اطلاعات اضافی در مورد کوکی ها را به ما نشان دهد، اجازه می دهد تا چندین کوکی را به یک باره ویرایش کنیم یا از انها پشتیبان بگیریم و بازگردانی کنیم.
افزونه NoScript Security Suite
این افزونه می تواند امنیت مناسبی را در یک مرورگر به شما ارائه دهد! شما میتوانید اجازه دریافت محتوای فعال را فقط از سایتهایی که اعتماد دارید دریافت کنید، و خودتان را از حملات XSS و Clickjacking محافظت کنید.
افزونه CryptoFox
CryptoFox یک ابزار رمزگذاری و رمزگشایی برای موزیلا فایرفاکس است، با پشتیبانی از شکستن رمزنگاری های MD5
افزونه SQL Inject Me
از طریق آسیب پذیری های تزریق SQL می توان سوابق یک وب سایت را مشاهده کرد، رکوردها را حذف کرد، جداول را دست کاری کرد و یا به سرور دسترسی گرفت. SQL Inject-Me فایرفاکس یک افزونه برای تست آسیب پذیری SQL می باشد.
افزونه XSS Me
Cross Site Scripting یک آسیب پذیری رایج در برنامه های وب می باشد. تشخیص آسیب پذیری های XSS در اوایل فرایند توسعه کمک خواهد کرد که یک برنامه وب را از نقص های غیر ضروری محافظت کند. XSS-Me ابزاری است که برای تست آسیب پذیری های XSS استفاده می شود.
افزونه Offsec Exploit-db Search
این افزونه به شما امکان می دهد تا در آرشیو سایت Exploit-dbجستجو کنید.
افزونه shodan.io
سایت شودان معروف به خطرناکترین و قوی ترین موتور جستجوی اینترنت هست که تا کنون ساخته شده است. امکانات بسیار زیادی دارد. که از جمله آنها میتوان به شناسایی پورت های باز یک سایت، شناسایی آسیب پذیری ها موجود بر روی یک سایت و… اشاره کرد.
افزونه Norton Safe Web
مسدود کننده صفحات جعلی و محتواهای مخرب (بدون تداخل با آنتی ویروس سیستم)
افزونه Mining Blocker
یک افزونه برای جلوگیری از ماینینگ توسط وب سایت های آلوده می باشد.
افزونه wappalyzer
یک ابزار مناسب برای شناسایی cms و اطلاعات مهم دیگر سایت می باشد.
افزونه live http headers
ابزاری مناسب برای مشاهده تمامی درخواست های ارسالی از یک وب سایت به سمت سرور با قابلیت تغییر انها میباشد.
