yazilimodasi_web_security_mozilla

Pentest işiyle uğraşanlar web tarayısı olarak içinde çok fazla eklenti bulundurduğu ve kullaanıcılara karışmadığı için Firefox kullanırlar.Bu yazıda, web uygulaması penetrasyon testinde kullanılabilir firefox eklentileri tanıtacak.

1) Cookies Manager

Site cookie’leri görüntülemek düzenlemek ve yeni tanımlama oluşturma imkanı veirir. Ayrıca, tanımlama bilgileri hakkında ek bilgi gösterir.

2) ShowIP

İstenen sitenin IP adresi, hostname, ISS, ülke ve şehir gibi bilgileri gösterir.

3) Hackbar

Her web pentest araştırmacılarında olması gereken araçlardan birisidir.XSS ve SQL injection saldırılarında kolaylık sağlayan.İçerisinde URL, Base64 ve HEX kodlama-kod çözme ve daha birçok için araçlar barındırır.

4) Tamper Data

HTTP/HTTPS başlıklarını görüntüler.Web server’a gönderilen GET/POST verileri üzerinde değişiklik yapılarak karşı tarafa gönderilmesini sağlar.

5) Poster

Web sunucusuna istenilen HTTP isteklerini(GET,POST,PUT,DELETE gibi) göndermyei sağlar.Web hizmetleri ile etkileşim ve sonuçlarını incelemek için olanak sağlar.

6) HttpFox

Tarayıcı ve web sunucusu arasındaki tüm gelen ve giden HTTP trafiğini analiz etmede yardımcı olur

7) User Agent Switcher

Her tarayıcıda kendine ait bir User Agent bulunur.User Agent içerisinde tarayıcı ile ilgili bilgiler(tarayıcı sürümü,işletim sistemi gibi) bulunur.Tarayıcı girdiği siteye kendini tanıtmak için User Agent bilgilerini verir.User Agent Switcher ile bu bilgiler değiştirilebilir.Güvenlik testlerinde captcha’ları atlatmak için mobil user agent kullanılır.

8) Firebug

Bu hata ayıklama araçları için yararlıdır.Bu sunucularda haydut javascript kodu izleme yardımcı olabilir.

Tarayıcı üzerinden HTML kodlarını ve kodlar  üzerinde tanımlı CSS kodlarını gerçek zamanlı olarak kontrol edebilen bir araçtır.Bu araçla javascript üzerinden hata ayıklama işlemleri yapılır ve sunucularda zararlı javascript kodu izlemeye yardımcı olur.

9) CipherFox

CipherFox çubuğunda Add-ve Site Tanıtımı iletişim cari SSL / TLS şifreleme, protokol ve sertifika zincirini görüntüler. Geçerli etki alanı için Qualys SSL Labs Sunucu Testi ayrıca menüden ulaşılabilir.CipherFox da seçenekler paneli ile RC4 şifreleme devre dışı bırakabilirsiniz.Herhangi bir sertifika üzerinde tıkladığınızda onun ayrıntılı özellikleri gösterir.

10) XSS Me

Bir sitedeki XSS açıkları taraması yaparak açıklıkları saptamak için kullanılan içerisinde çok fazla XSS payload’ı bulunduran araçtır.

11) SQL Inject Me

Site içerisinde SQL Injection açıklarını test etmek için kullanılır.

12) Wappalyzer

Wappalyzer web sitelerinde kullanılan teknolojileri ortaya çıkaran bir tarayıcı eklentidir.

13) Live HTTP Headers

HTTP header(başlık) bilgilerini anında görüntüler.Header bilgilerinin üzerinde oynama yapılmasını sağlar.

14) Javascript Deobfuscator

Web sayfalarında çalışan JavaScript kodu gösterir.

15) Modify Headers

HTTP istek başlıkları ekleyebilir, değiştirebilir ve web sunucularına gönderilen HTTP istek başlıklarını filtre koyulabilir.Mobil web geliştirme, HTTP testi ve gizlilik için yararlıdır.

16) FoxyProxy

FoxyProxy tamamen Firefox’un sınırlı proxy yeteneklerini yerini gelişmiş bir proxy yönetim aracıdır.

17) FlagFox

Geçerli web sitesinin sunucu konumunu ülke bayrağı olarak görüntüler ve site güvenlik kontrolleri, whois, çeviri, benzer siteleri, doğrulama, URL kısalma, site alexa sıralaması ve daha fazlası gibi araçlar bulunduran eklentidir.

19) Server Spy

Ziyaret edilen siteler üzerinde çalışan HTTP sunucunu(Apache, IIS,Ngnx vb) gösterir.

20) CryptoFox

CryptoFox MD5 şifreleri kırmak için sözlük saldırısı desteği ile Mozilla Firefox için bir şifreleme/şifre çözme aracıdır.

21) XSSed Search

XSS açıklıklarını XSSed.com veritabanında arama yapar.

22) Greasemonkey

Bir web sayfası küçük JavaScript kodları kullanılarak istediğiniz sekilde özelleştirin.

 

Share on FacebookTweet about this on TwitterShare on LinkedInShare on Google+Share on TumblrEmail this to someone
  • seda

    güvenlik araştırmacıları için güzel eklentiler

  • samet55

    önceden burs suite kullanıyordum onun daha fazla fonksiyonu var fakat bazen fazla uğraş gerektirebiliyir, artık bazı islerimde tamper data eklentisini de kullanacağım

  • Furkan

    firefox gerçekten çok güzel artık bu eklentilerle daha kolay site zafiyetlerini araştıracağım ama çok fazla eklenti var bence içinden sana göre en uygununu seçip o eklentilerle işlem yapmalı tabiki bunlar yeterli değil.Kullanılacak çok fazla tool var (shodan,nmap,sqlmap,owaspzap,burpsutie,nikto vb)