Phenquestions
Aujourd'hui, nous allons discuter des extensions de navigateur que chaque hacker éthique devrait utiliser pour se rendre la vie et le piratage beaucoup plus faciles qu'auparavant, et nous parlerons des meilleures d'entre elles et de l'objectif de chacune d'entre elles. Certaines de ces extensions seront uniquement basées sur Chrome, d'autres seront uniquement basées sur Firefox et certaines seront disponibles pour les deux.
Commençons maintenant par ces extensions de navigateur :
Tamper Data
Les données d'altération vous permettent de surveiller et de modifier http, https et d'autres requêtes et réponses de navigateur Web qui ne vous sont généralement pas affichées. Si vous avez déjà utilisé burp suite, vous comprendrez mieux que les données d'altération sont comme une version plus petite de burp suite dans le navigateur. La plupart du piratage éthique est basé sur le fuzzing et pour cela, nous devons souvent changer ou modifier les entrées et les demandes et nous pouvons utiliser cette extension de navigateur à cette fin. Tamper Data est pour Chrome et Firefox. Des extensions similaires incluent « Request Maker », « EditThisCookie » et « Live HTTP Headers ».
Lien (Firefox) : https://addons.mozilla.org/en-US/firefox/addon/tamper-data-for-ff-quantum/
Lien (Chrome) : https://chrome.Google.com/webstore/detail/tamper-chrome-extension/hifhgpdkfodlpnlmlnmhchnkepplebkb?hl=fr
Wappalyzer
Dans les tests de pénétration des applications Web, nous devons collecter des informations sur son domaine, son matériel et ses logiciels, tels que le système d'exploitation exécuté sur le serveur et sa version? Ce processus est connu sous le nom de collecte d'informations ou de saisie de bannières. Ce processus est utile pour tirer parti des vulnérabilités et expositions communes (CVE). Wappalyzer est l'extension de navigateur à cet effet, je.e., il extrait des informations importantes sur l'application Web qui peuvent être utiles pour la tester. L'extension Wappalyzer est disponible pour Chrome et Firefox. Des extensions similaires pour ce type de collecte d'informations sont « Firebug » et « Adresse IP et informations sur le domaine ».
Lien (Firefox) : https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/
Lien (Chrome) : https://chrome.Google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=fr
Proxy SwitchySharp
Personne mieux que les pirates éthiques ne peut apprécier l'importance d'un proxy fiable et l'extension Proxy SwitchySharp fournit non seulement ce proxy, mais elle fournit également des fonctionnalités supplémentaires qui aident beaucoup dans le piratage éthique ainsi que pour les autres utilisateurs techniques. Proxy SwitchySharp dispose d'une fonctionnalité de proxy de commutation d'onglets qui modifie ses configurations de proxy en fonction de l'URL demandée, ce qui signifie que vous pouvez utiliser plusieurs proxys différents pour plusieurs sites Web différents en même temps sans avoir à les manipuler manuellement. Le proxy SwitchySharp est pour Chrome uniquement. Parmi les extensions de proxy, 'FoxyProxy' a également gagné son nom en tant que gestionnaire de proxy.
Lien (Chrome) : https://chrome.Google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=fr
HackBar
HackBar offre une facilité d'accès et d'interface pour les tests Web. Il peut être utilisé pour faciliter l'injection SQL, XSS et d'autres attaques car il offre un espace convivial pour les entrées et les URL floues. Avec une interface, il aide également dans les fonctions SQL, les requêtes XSS, l'encodage, le décodage, la génération de hachage, etc. En outre, il permet de lire, de copier et de demander facilement des URL afin que vous puissiez facilement tester ou tester n'importe quelle application Web. Cette extension est aussi bien pour Chrome que pour Firefox.
Lien (Firefox) : https://addons.mozilla.org/en-US/firefox/addon/hackbartool/
Lien (Chrome) : https://chrome.Google.com/webstore/detail/hackbar/ejljggkpbkchhfcplgpaegmbfhenekdc?hl=fr
Outil de vérification de port ouvert
Comme son nom l'indique, Open Port Check Tool détecte tous les ports ouverts sur l'ordinateur actuel pour alerter l'utilisateur de désactiver tout port inutilisé et minimiser toute possibilité d'attaque. Ceci est très utile dans les tests de pente, car les ports ouverts inutilisés ne sont pas recommandés et sont considérés comme une invitation pour un attaquant à exploiter toute vulnérabilité sur ce port. C'est une extension pour les utilisateurs de Chrome uniquement.
Lien (Chrome) :
https://chrome.Google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb
Analyse de vulnérabilité Bishop
Cette extension est un scanner de vulnérabilité pour les sites Web. Il recherche différentes vulnérabilités courantes telles que les fichiers mal configurés, les systèmes de contrôle de version exposés, les répertoires parent et enfant transversaux sur les sites que vous ciblez. Cet outil vérifie automatiquement ces vulnérabilités de base dans les sites, s'exécutant en arrière-plan. Il est fait à des fins de test sur votre site ou si vous avez l'autorisation de scanner un site en particulier. HPP Finder est une autre extension de navigateur de test de vulnérabilité Web qui vérifie spécialement les exploits HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan est une extension basée sur Chrome.
Lien (Chrome) :
https://chrome.Google.com/webstore/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe
Recherche OffSec Exploit-db
Cette extension n'est pas un exploiteur mais elle recherche des exploits dans la base de données d'exploits gérée par une sécurité offensive nommée exploit-db. Vous pouvez rechercher toutes sortes d'exploits pour de nombreuses plateformes différentes. Cette base de données fournit non seulement des informations sur les exploits, mais fournit également des charges utiles pour certains exploits et d'autres éléments liés à certains exploits. Par conséquent, cette extension de navigateur recherche dans cette base de données d'exploits. Cette extension est uniquement sur le navigateur Firefox.
Lien (Firefox) : https://addons.mozilla.org/en-US/firefox/addon/offsec-exploit-db-search/
Site Spider Mark II
Il extrait tous les liens accessibles au public utilisés dans un site et est utilisé pour rechercher et trouver des liens brisés dans un site Web. Le site Spider Mark II vous montre également toute la liste des liens qu'il trouve pour se référer. L'extension Site Spider est destinée aux utilisateurs de Chrome. Vous pouvez trouver cette extension sur :
Lien (Chrome) :
https://chrome.Google.com/webstore/detail/site-spider-mark-ii/gedjofgioahckekhpgknhchelbpdogok?hl=fr
Remarque n'importe où :
Le piratage éthique pour les applications Web commence par la collecte d'informations de base pour faire avancer les sites Web ciblés et les pirates éthiques utilisent normalement différents traitements de texte pour enregistrer ces informations et les charger rapidement chaque fois que nécessaire. Note Anywhere leur permet d'enregistrer et de charger rapidement ces informations plus facilement, car cela permet aux utilisateurs d'écrire n'importe où sur le site Web en temps réel et de ramener ces notes enregistrées chaque fois que nécessaire ou que l'utilisateur visite à nouveau ce site Web. Il montre également le nombre de notes créées sur cette page particulière et autre que cela, vous pouvez importer, exporter et partager ces notes pour votre facilité. Cette extension est destinée aux utilisateurs de Chrome.
Lien (Chrome) :
https://chrome.Google.com/webstore/detail/note-anywhere/bohahkiiknkelflnjjlipnaeapefmjbh
D3codeur :
D3coder est une extension de navigateur basée sur Chrome qui crypte et décrypte instantanément le texte et les hachages en utilisant différentes normes de cryptage. Il utilise également un dictionnaire pour casser les hachages courants. Outre le cryptage et le décryptage, il prend également en charge l'encodage et le décodage comme l'encodage base64. C'est souvent utile car il y a toujours un besoin d'encoder et de décoder instantanément les clés et les hachages pour les pirates éthiques.
Lien (Chrome) :
https://chrome.Google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=fr
[Bonus] Kit de test de pénétration
Le kit de test de pénétration est une extension regroupée pour aider à de nombreuses techniques de test de pénétration pour les pirates éthiques. Il fournit une interface pour l'envoi et la visualisation des informations de demande et de réponse. De plus, vous pouvez créer vos propres requêtes et l'utiliser pour l'injection SQL, XSS et d'autres vulnérabilités liées aux formulaires en l'utilisant comme générateur de requêtes et en affichant sa réponse. Ceci est une extension basée sur Chrome.
Lien (Chrome) :
https://chrome.Google.com/webstore/detail/peetration-testing-kit/ojkchikaholjmcnefhjlbohackpeeknd?hl=fr-FR
Conclusion
C'était tout pour cet article, j'espère que cela vous a été utile et qu'il a donné un bon aperçu et une bonne connaissance des extensions de navigateur utiles et que vous utiliserez ces connaissances pour faire le bien.
