La maggior parte dei PT usano Firefox come browser principale, così ho raccolto diverse risorse per trasformare il tuo browser Firefox in un’arma per il penetration testing. Di seguito troverete ben 33 addons che vi renderanno la vita molto più semplice per un attacco rapido verso web application.

  • Firebug: utile strumento di debugging che può aiutarti a tracciare il codice delle pagine web.
  • User Agent Switcher: ti permette di cambiare l’user agent del tuo browser. Spesso ti serve di simulare un browser di un telefono cellulare per testare una web app.
  • Hackbar: usato per SQL Injection e XSS. Include utility per URL e HEX encoding/decoding.
  • HttpFox: monitora e analizza il traffico HTTP in entrata e uscita tra il tuo browser e il webserver.
  • Live HTTP Headers: visualizza gli header HTTP di un sito web.
  • Tamper Data: visualizza e modifica gli header HTTP/HTTPS e parametri di POST.
  • ShowIP: mostra l’ip del sito web. Include anche altre informazioni come hostname, ISP, paese e città.
  • OSVDB: Open Source Vulnerability Database Search
  • Packet Storm search plugin: chi non conosce Packet Storm?! Ricerca exploits, utility e bollettini di sicurezza.
  • Offsec Exploit-db Search: altro plugin per la ricerca di exploit in particolare su Exploit-db.
  • Security Focus Vulnerabilities Search Plugin: plugin di ricerca vulnerabilità su Security Focus.
  • Cookie Watcher: visualizza i cookie nella status bar.
  • Header Spy: mostra gli header HTTP nella status bar.
  • Groundspeed: modifica l’interfaccia dell’applicazione.
  • CipherFox: mostra il certificato SSL/TLS cifrato nella status bar.
  • XSS Me: plugin utile per testare le vulnerabilità XSS.
  • SQL Inject Me: testa le vulnerabilità SQL Injection.
  • Wappalyzer: ricerca le tecnologie usate da una web app.
  • Poster: costruisce una richiesta HTTP interagendo con il webserver e visualizzando l’output.
  • Javascript Deobfuscator: mostra il codice javascript nascosto nella pagina web.
  • Modify Headers: come si capisce dal nome, modifica le richieste HTTP.
  • FoxyProxy: tool avanzato per la gestione dei proxy.
  • FlagFox: mostra informazioni sulla locazione geografica del server dell’applicazione. Include utilità come Whois, Geotool, Ping, Alexa etc.
  • Greasemonkey: personalizza il modo in cui si comporta una pagina web utilizzando piccole porzioni di JavaScript.
  • Domain Details: mostra informazioni come: Tipo di server, intestazioni HTTP, IP, bandiera paese server, Whois.
  • Websecurify: utile per le valutazioni di sicurezza delle applicazioni web.
  • XSSed Search: cerca nel cross-site scripting di database a XSSed.Com.
  • ViewStatePeeker: ASP.NET viewstate viewer.
  • CryptoFox: encryption/decryption utility per il cracking delle password MD5.
  • WorldIP: mostra informazioni dettagliate sul webserver, IP, datacenter, Ping, Traceroute, RDNS, AS etc.
  • Server Spy: mostra la tecnologia del web server (Apache, IIS, ecc).
  • Default Passwords: ricerca le password di default nel database CIRT.net
  • Snort IDS Rule Search: ricerca le regole IDS di Snort.

 

 

 

 

 

 

Vi ricordo che i penetration test devono essere effettuati in ambienti di test o con un’autorizzazione specifica. Tutti gli altri scopi sono illeciti e punibili per legge.