Plugins
Aqui iremos conferir alguns plugins de navegadores que podem nos dar uma ajuda ao realizar um pentest
Wappalyzer
Identifica tecnologias utilizadas por determinado site, como linguagens utilizadas, frameworks, bibliotecas, etc.
Dark Reader
Browser: Mozilla Firefox Descrição: Deixa as páginas Web em tema Dark
DroidChip
Browser: Mozilla Firefox Descrição: Rouba sessões de aplicações web de usuários Android
FindDDoS
Browser: Mozilla Firefox Descrição: Ferramenta do FBI que verifica se sua máquina é um zombie de BotNet
FireBug
Browser: Mozilla Firefox Descrição: Excelente plugin para Inspeciona Elemento de páginas WEB, manipular HTML em real-time, verificar e manipular cookies e sessions, e chamadas AJAX.
Firesheep
Browser: Mozilla Firefox Descrição: Rouba sessões de aplicações web
FoxyProxy
Browser: Mozilla Firefox Descrição: Plugin para gerenciamento de Proxies
Modify Header Value
Browser: Mozilla Firefox Descrição: Plugin para gerenciamento os que será enviado no Header
Dark Header
Browser: Mozilla Firefox Descrição: Deixa as páginas com tema dark (com configurações adicionais)
FT DeepDark
Browser: Mozilla Firefox Descrição: Tema hacker para navegador
HackBar
Browser: Mozilla Firefox Descrição: Plugin útil para gerar strings de XSS e SQL Injection
HTTPS Everywhere
Browser: Mozilla Firefox Descrição: Força todas as páginas web a mostrarem o HTTPS ao invés do HTTP
Hunt
Browser: Mozilla Firefox Descrição: Rouba sessões de aplicações de rede
Juggernaut
Browser: Mozilla Firefox Descrição: Rouba sessões de aplicações de rede
Live HTTP Headers
Browser: Mozilla Firefox Descrição: Permite manipular dados enviados em real-time. Pode ser útil para burlar JS onde não permite fazer upload de arquivos "exe" ou "php".
NoScript Security Suite
Browser: Mozilla Firefox Descrição: Desabilita o Javascript seletivamente, protegendo assim de ataques XSS e Clickjacking
Privacy Settings
Browser: Mozilla Firefox Descrição: Desabilita o controle dos plugins nativos do Mozilla Firefox, impedindo a execução de funções maliciosas por sites de terceiros.
Entre no site abaixo com o plugin habilitado e depois com plugin desabilitado e verá que com os plugins ativos, é possível até mesmo o site pegar o IP interno e externo, mesmo utilizando Proxy.
https://diafygi.github.io/webrtc-ips/
PrivateTab
Browser: Mozilla Firefox Descrição: Adiciona ao Mozilla uma aba privada.
Shodan
Browser: Mozilla Firefox Descrição: Plugin que trabalha em conjunto com o site do Shodan (https://www.shodan.io). Assim é possível saber localização do servidor, serviços, portas, etc.
TamperData
Browser: Mozilla Firefox Descrição: Proporciona controle completo sobre os dados enviados ao servidor por seus navegadores. As requisições e cabeçalho HTTP podem ser modificadas antes de serem enviadas e mantem um log de todo tráfego
User Agent Switch
Browser: Mozilla Firefox Descrição: Plugin que permite mudar de User Agent, ou até mesmo deixá-lo no modo random
Venkman Javascript Debugger
Browser: Mozilla Firefox Descrição: Depurador que permite examinar e executar passo a passo do Javascript da página
Vimeo Eepeat Speed
Browser: Google Chrome Descrição: Acelera vídeos do Vimeo, de forma semelhante ao youtube https://chrome.google.com/webstore/detail/vimeo-repeat-speed/noonakfaafcdaagngpjehilgegefdima?hl
ZenMate
Browser: Mozilla Firefox Descrição: VPN que permite mascarar o IP ao acesar sites
Last updated