Firefox Add-ons para Pentesting

Iniciado por AXCESS, Noviembre 25, 2023, 01:12:45 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 25, 2023, 01:12:45 AM Ultima modificación: Noviembre 25, 2023, 01:15:19 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Cuando se trata de pruebas de penetración (pentesting), tener las extensiones en el navegador adecuadas puede mejorar significativamente sus capacidades y eficiencia.

Se les presenta una lista seleccionada y de reputación, de algunas de dichas extensiones (add-ons), en aras de que halle o descubra alguna que le sea de interés.

Suerte

FoxyProxy
FoxyProxy es una extensión de Firefox que cambia automáticamente un
conexión a Internet a través de uno o más servidores proxy según patrones URL.

Firefox Multi-Account Containers
La extensión Firefox Multi-Account Containers te permite separar con privacidad distintos apartados o secciones de su perfil en línea: trabajo, privado, etc. en sus distintos aspectos, email, etc.

Flagfox
Muestra una bandera del país que representa la ubicación del sitio web donde se encuentre el
servidor y proporciona una multitud de herramientas como controles de seguridad del sitio,
whois, traducción, sitios similares, validación, acortamiento de URL y más...

PwnFox
PwnFox es una extensión de Firefox/Burp que proporciona herramientas útiles para su auditoría de seguridad.

HackTool
Hacktools, es una extensión web que facilita las pruebas de penetración, incluye hojas de trucos y todas las herramientas utilizadas durante una prueba, como cargas útiles XSS (XSS payloads), , Shells Inversos (Reverse Shells), etc., en sus aplicaciones web.

Wappalizador

Descubre las tecnologías utilizadas en sitios web. Detecta sistemas de gestión de contenidos, eCommerce plataformas, servidores web, marcos de JavaScript, herramientas de análisis y
mucho más.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Este complemento permite recuperar información que No tienes permitido ver los links. Registrarse o Entrar a mi cuenta recopiló tal
como puertos abiertos, ubicación del servidor, etc.

DotGit
Una extensión para comprobar si .git está expuesto en los sitios web visitados.
Abre varias URL
Abre una lista de URL y, opcionalmente, extrae URL del texto.

Cookie-Editor
Cookie-Editor (Editor de cookies) permite crear, editar y eliminar de manera eficiente una cookie para la pestaña actual. Perfecto para desarrollar, probar rápidamente o incluso manualmente gestionar sus cookies para su privacidad.

HackBar
Un HackBar para el nuevo Firefox. Es una alternativa a la versión XUL del Hackbar original.

Max HackBar
Este complemento no guarda ninguna información suya, ya que no es posible acceder directamente a su dirección IP pública sin un servidor de terceros. Requiere acceso a la siguiente URL: https://
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Hunter
Encuentra direcciones de correo electrónico desde cualquier lugar de la web, con solo un clic.

Modify Header Values
(Modificar Valor de Encabezado)
Agregue, modifique o elimine un encabezado para cualquier solicitud en los dominios deseados.

BuiltWith

BuiltWith (ConstruidoCon) es una herramienta de creación de perfiles de sitios web. Al buscar una página, BuiltWith devuelve una lista de todas las tecnologías en uso de esa página que pueda encontrar.

NoScript Security Suite
Permita que contenido web se ejecute sólo desde sitios de confianza evitando los maliciosos. Protéjase contra otros ataques de seguridad web XSS.

KNOXSS Community Edition

Herramienta para el descubrimiento de XSS (Cross-Site Scripting).

User-Agent  Switcher and Manager
Cambia la información de usuario (ID) que ofrece el navegador web (como el tipo de navegador y el sistema operativo, etc.) ofreciendo otros falsos.

ModHeader

Agregue y modifique los encabezados de solicitud HTTP y los encabezados de respuesta.

Beautifer & Minify
Puede minimizar y simplificar fácilmente el código CSS, HTML y JavaScript con la ayuda de este complemento. Durante las pruebas de penetración a menudo topamos con Código JavaScript fragmentado de gran tamaño que es difícil de leer y comprender el flujo de código. En ese momento, este complemento nos ayudará mostrándonos un código bellamente minimizado en formato legible para que podamos encontrar fallas en el código fuente.

retirarse.js
Escanea el sitio web en busca de bibliotecas js vulnerables.

Email Extractor
Herramienta automatizada de extracción de correo electrónico dentro de la página web dónde se esté, y las guarda automáticamente para usarlas en cualquier momento.

Click-jacking
Agrega un borde rojo a todas las páginas web vulnerables al clic-jacking y a la falta del encabezado X-Frame-Options.

Trufflehog
"Snifando" credenciales

Fake Filler
Un formulario de relleno que completa todas las entradas del formulario (cuadros de texto, áreas de texto, botones de opción, menús desplegables, etc.) con datos falsos y generados aleatoriamente.

Temp Mail
Dirección de correo electrónico desechable temporal. Proteja su correo electrónico del spam,
bots y phishing con Temp-Mail.

Broken Link Checker
Una herramienta sencilla para encontrar los links de, códigos rotos (código 404) y redirigidos (códigos 301, 307, 308) en la página actual. Esta herramienta examina todos los enlaces (links) en la página actual (marco superior y todos los submarcos) y devuelve el código de estado y su significado para cada enlace.

JSON- Formatter
Haga clic en el ícono del complemento para formatear rápidamente el documento JSON con pestañas y nuevas líneas.

APK Downloader
Descarga directa de las aplicaciones de la PlayStore sin utilizar Google Play.

Altair GraphQL Client
Un hermoso cliente GraphQL rico en funciones para todas las plataformas.

YesWeHack VDP Finder
Esta extensión indica si los sitios visitados tienen programas de divulgación de vulnerabilidades

iMacros for Firefox

iMacros está diseñado para automatizar las tareas más repetitivas de la web.
Si hay una actividad que debes realizar repetidamente, simplemente grábala en iMacros.
La próxima vez que necesite hacerlo, toda la tarea se completará en el ¡haga clic en un botón!

Firefox Relay
Firefox Relay te permite generar alias de correo electrónico que reenvían a tu dirección real.
bandeja de entrada. Úselo para ocultar su dirección de correo electrónico real y protegerse de
piratas informáticos y correo no deseado.

HTTP Header Live
Muestra el encabezado HTTP para editarlo y envíarlo.

DuckDuckGo Privacy Essentials
Protección de privacidad simple y perfecta para su navegador: bloqueo de rastreadores, protección de cookies, búsqueda privada DuckDuckGo, protección de correo electrónico, actualización HTTPS y mucho más.

ClearURLs
Remueve los elementos rastreadores de las URLs

Bitwarden
Un administrador de contraseñas seguro y gratuito para todos sus dispositivos.

Web Archives
Vea versiones archivadas y en caché de páginas web en más de 10 motores de búsqueda, como Wayback Machine, Archive․is, Google, Bing y Yandex

Don´t Track me Google
Este complemento elimina la función de seguimiento/conversión de enlaces de Google. Acelera la carga de resultados de búsqueda y le permite copiar enlaces normalmente.

Search by  Imagen
Una potente herramienta de búsqueda de imágenes inversas, compatible con varios motore de búsquedas como Google, Bing, Yandex, Baidu y TinEye.

Privacy Badger
Aprende automáticamente a bloquear rastreadores invisibles.

uBlock Origin
Por fin, un eficaz bloqueador de contenidos de amplio espectro. Fácil con el uso y carga  de la CPU y la memoria.

uMatrix
Apunte y haga clic para prohibir/permitir cualquier clase de solicitudes realizadas por su
navegador. Úselo para bloquear scripts, iframes, anuncios, facebook, etc.

Decentraleyes
Le protege contra el seguimiento a través de la entrega de contenido "gratuito" y centralizado.
Evita las muchas solicitudes lleguen a las Bibliotecas alojadas en Google y ofrece archivos locales para evitar la rotura de los sitios. Complementa los bloqueadores de contenido habituales.


Privacy Settings

Modifique fácilmente la configuración de privacidad integrada de Firefox con un panel de barra de herramientas.
                                   
Terms of Service; Didn´t Read
Le informa instantáneamente de sus derechos en línea mostrando un icono discreto en la barra de herramientas.

Temporary Containers
Abra pestañas, sitios web y enlaces en dispositivos desechables administrados automáticamente en  contenedores, y que aíslan los datos que almacenan los sitios web (cookies, almacenamiento y más) entre sí, mejorando su privacidad y seguridad mientras navega.

xBrowserSync
Sincronización del navegador como debería ser: ¡segura, anónima y gratuita! Sincronizar
marcadores en sus navegadores y dispositivos. No es necesario registrarse.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

¡Muy bueno!

~ DtxdF
Los seres humanos son robots, cuyo combustible es el afanado dinero.