Firefox Security Toolkit (https://github.com/mazen160/Firefox-Security-Toolkit) es un shell script que descargará e instalará las extensiones más importantes (las más votadas por la comunidad) para hacer pentesting. Además opcionalmente permite descargar el certificado de Burp Suite y una lista bastante extensa de agentes de usuario para User-Agent Switcher.
(https://2.bp.blogspot.com/-fMeRbxM8nh8/V1nPYn_lQRI/AAAAAAAAQ5E/hPSR34djHp0nOkHU_u93302Zsh4X5MWZACLcB/s1600/fst.png)
A diferencia de
OWASP Mantra (https://www.owasp.org/index.php/OWASP_Mantra_-_Security_Framework) y
Hcon Security Testing Framework (HconSTF) (http://www.hcon.in/hconstf-aquabase.html), Firefox Security Toolkit no necesita tanto desarrollo y mantenimiento. Las extensiones utilizadas se descargan directamente desde Mozilla Addons Store disponiendo por tanto de la última versión estable de cada una de ellas.
Instalación y uso:
bash ./firefox_security_toolkit.shAddons: Cookie Export/Import
Cookie Manager
Copy as Plain Text
Crypto Fox
CSRF-Finder
Disable WebRTC
FireBug
Fireforce
FlagFox
Foxy Proxy
HackBar
Live HTTP Headers
Multi Fox
PassiveRecon
Right-Click XSS
Tamper Data
User Agent Switcher
Wappalyzer
Web DeveloperFuente: hackplayers
Espero que les sirva!
Saludos!
ANTRAX