Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Seguridad web y en servidores => Mensaje iniciado por: ANTRAX en Junio 13, 2016, 03:44:08 pm

Título: Convertir Firefox en una suite de pentesting
Publicado por: ANTRAX en Junio 13, 2016, 03:44:08 pm
Firefox Security Toolkit (https://github.com/mazen160/Firefox-Security-Toolkit) es un shell script que descargará e instalará las extensiones más importantes (las más votadas por la comunidad) para hacer pentesting. Además opcionalmente permite descargar el certificado de Burp Suite y una lista bastante extensa de agentes de usuario para User-Agent Switcher.

(https://2.bp.blogspot.com/-fMeRbxM8nh8/V1nPYn_lQRI/AAAAAAAAQ5E/hPSR34djHp0nOkHU_u93302Zsh4X5MWZACLcB/s1600/fst.png)

A diferencia de OWASP Mantra (https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework) y Hcon Security Testing Framework (HconSTF) (http://www.hcon.in/hconstf-aquabase.html), Firefox Security Toolkit no necesita tanto desarrollo y mantenimiento. Las extensiones utilizadas se descargan directamente desde Mozilla Addons Store disponiendo por tanto de la última versión estable de cada una de ellas.

Instalación y uso:

Código: Bash
  1. bash ./firefox_security_toolkit.sh


Addons:

Código: Text
  1.     Cookie Export/Import
  2.     Cookie Manager
  3.     Copy as Plain Text
  4.     Crypto Fox
  5.     CSRF-Finder
  6.     Disable WebRTC
  7.     FireBug
  8.     Fireforce
  9.     FlagFox
  10.     Foxy Proxy
  11.     HackBar
  12.     Live HTTP Headers
  13.     Multi Fox
  14.     PassiveRecon
  15.     Right-Click XSS
  16.     Tamper Data
  17.     User Agent Switcher
  18.     Wappalyzer
  19.     Web Developer

Fuente: hackplayers

Espero que les sirva!

Saludos!
ANTRAX