les paso a dejar un par de addons muy servibles
- Geolocalización: Muestra información de Geolocalización de un sitio web utilizando hostip.info
Funciona con todas las versiones de Firefox.
https://addons.mozilla.org/en-us/firefox/addon/hostipinfo-geolocation-plugin/?src=ss
- Active Whois: Iniciar Whois Activo para obtener detalles acerca de cualquier propietario de un sitio Web y su servidor
(tales como país, correo electrónico y dirección postal para los propietarios de las direcciones IP y dominios de Internet)
https://addons.mozilla.org/en-us/firefox/addon/active-whois-plugin-for-firefo/
- Enumeración / fingerprinting
o Header Spy: Muestra las cabeceras HTTP en la barra de estado
https://addons.mozilla.org/en-us/firefox/addon/header-spy/
- Advanced Dork: Proporciona un acceso rápido a los operadores avanzados de Google directamente desde la
menú contextual. Esto podría ser utilizado como spider a un sitio o búsqueda de archivos ocultos
(https://addons.cdn.mozilla.net/img/uploads/previews/full/13/13010.png?modified=1331247702)
https://addons.mozilla.org/en-us/firefox/addon/advanced-dork/
- Firebug: Firebug se integra con Firefox para poner una gran cantidad de herramientas de desarrollo en su
punta de los dedos mientras navegas. Usted puede editar, depurar y monitorear CSS, HTML y JavaScript
vivir en cualquier página web
https://addons.mozilla.org/en-US/firefox/addon/firebug/
- Add N Edit Cookies: ermite añadir y editar "sesión" y guardado
de cookies
https://addons.mozilla.org/en-us/firefox/addon/add-n-edit-cookies/
(https://addons.cdn.mozilla.net/img/uploads/previews/full/0/510.png?modified=1331247702)
- HackBar: Esta barra de herramientas le ayudará a probar inyecciones SQL, agujeros XSS y la seguridad del sitio.
Su objetivo principal es ayudar a un desarrollador hacer auditorías de seguridad en su código.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
- Chickenfoot: es una extensión para Firefox que le da un entorno de programación en
barra lateral del navegador para que pueda escribir scripts para manipular páginas web y automatizar web.
http://groups.csail.mit.edu/uid/chickenfoot/
- FoxyProxy: es una herramienta de administración de proxies avanzada, que reemplaza totalmente la
configuración de proxy incluida en firefox. Ofrece funciones como SwitchProxy, ProxyButton, QuickProxy, xyzproxy,
ProxyTex, etc
https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
- FireEncrypter: le dará cifrado / descifrado y funciones hash directamente desde el navegador web Firefox,
sobre todo útil para los desarrolladores
http://fire-encrypter.softpedia.com/
- Dr.Web LinkChecker: Este plugin le permite comprobar cualquier archivo que va a descargar,
cualquier página que estás a punto de visitar la versión en línea de Dr.Web anti-virus.
(https://addons.cdn.mozilla.net/img/uploads/previews/full/35/35599.png?modified=1331247702)
https://addons.mozilla.org/en-US/firefox/addon/drweb-anti-virus-link-checker/
Con el modify headers les digo a los servidores que soy internet explorer con windows para que no me detecten tan faiclmente que soy un usuario con linux y firefox ya que inmediatamente para algunos administradores el uso de linux es actividad sospechosa, asi que para pasar desapercibido entre los logs de acceso oficialmente uso windows, también digo que en mi user agent y mi tipo de solicitud es de lenguaje en-En y no es-CL, asi tampoco saben de donde soy cuando uso proxys. También puede servir para lanzar xss via cabeceras o spofear cosas, x-forwader-for, etc. Lo bueno es que es persistente, con un boton habilitas y con el mismo dehsbailitas, no tienes que tener una ventana abierto todo el rato.
https://addons.mozilla.org/es/firefox/addon/modify-headers/
Con el live headers capturas todas las request y responses de firefox de forma fiel de todos los sitios, es muy bueno, te muestra muchas solicitudes que otros no, yo en lo personal me fio mas de esto que de la pestaña de red de firebug.
https://addons.mozilla.org/es/firefox/addon/live-http-headers/
Con el greasymonkey editas el DOM en tiempo real para realizar ataques de modificación de parámetros en tiempo real, intercepción de datos y modificación de campos ocultos, deshabilitación de filtros de seguridad, automatización en la obtencion de datos, etc. El greasymonkey es la navaja suiza en firefox.
https://addons.mozilla.org/es/firefox/addon/greasemonkey/