• Главная
  •  > 
  • Безопасность
  •  > 
  • Скачать хакерский браузер для поиска всего. Инструменты хакеров работающие из браузера

Скачать хакерский браузер для поиска всего. Инструменты хакеров работающие из браузера

Вся прелесть cовременных браузеров состоит в том, что они могут заменить собой целый набор утилит, совершенно не вызывая подозрeний. Это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Итак, открываем chrome://extensions/ или about:addons и аддон за аддоном превращаем браузер в мощное средство для пентеста.

Выполнение аудита безопасности подразумевает получение предварительного согласия владельца ресурса и в большинстве случаев требует наличия лицензии. Без них можно тестировать только собственный сайт. Ни редакция, ни автор не несут ответственности за любой вред, причиненный необдумaнным использованием описанных дополнений.

IP Address and Domain Information

Любой операции предшествует разведка, и с ней нам поможет расширение сайта TCPIPutils.com. Получив IP, он предоставляет много интересной информации о веб-странице, домене и провайдере, который ее хостит. Удобно, что на отдельной вкладке можно посмотреть свой текущий IP и увидеть, какой адрес твоего компьютера сейчас определяют сайты. Установить расширение можно из официального магазина Chrome.

Shodan

Следующий этап после просмотра записей из открытых баз официальных регистраторов - это проверка сайта через теневой поисковик Shodan. Он также покажет владельца IP-адреса на карте, выдаст список открытых портов и сервисов на них, включая номер версии. Бесплатное расширение доступно на shodan.io и в магазине Chrome .

Port Scanner

Узнать еще больше об открытых портах на удаленном узле и выяснить их состояние в данный момент помогает расширение с говорящим названием Port Scanner . Написал его программист из Индии Ашок Мунишвара. Находясь на одной странице, можно сканировать сервер совершенно другой. Отдельными кнопками задается сканирование только открытых или уязвимых (наиболее часто используемых троянами) портов. Диапазон TCP-портов тоже задается вручную. Для удобства введенные адреса запоминаются - потом их можно выбрать из всплывающих подсказок по мере ввода.

Proxy SwitchyOmega

Сканировать порты со своего IP-адреса может оказаться не лучшей идеей. Многие серверы оснащаются продвинутыми брандмауэрами и системами предотвращения вторжения, которые сочтут опрос портов началом атаки. Как минимум твой IP занесут в черный список. Как максимум - тебя навестят и не очень вежливо предложат ответить на пару вопросов. Избежать визита непрошеных гостей или хотя бы отсрочить его помогут анонимные прокси. Среди множества вариантов их использования это дополнение (ранее известное как Proxy SwitchySharp) предлагает довольно простой и удобный способ. Ставится Proxy SwitchyOmega в два клика и после настройки работает автоматически по заданным правилам.

EditThisCookie

Сегодня каждый сайт норовит присвоить твоему компьютеру временный идентификатор, который сохраняется в куки вместе с другими демаскирующими тебя параметрами. С установкой расширения EditThisCookie появляется простая возможность управлять всеми печеньками. Менеджер отображает только куки, относящиеся к активной веб-странице. Поэтому их можно быстро находить без ручных фильтров, удалять, защищать от удаления, блокировать и даже править в отдельном окне.

The Exploit Database

После сбора разведданных и предварительной подготовки пора приниматься за дело и отыскать на выбранном сайте уязвимости. Это расширение предоставляет удобный доступ к большой (и, что важнее, обновляемой) базе эксплоитов из архива Offensive Security. По умолчанию апдейты проверяются каждые пять минут, а все новые уязвимости сортируются по дате, типу, автору и описанию. Установить его можно из магазина Chrome . Оно отлично работает в паре с приложением GHDB.

GHDB (Google Hack Data Base)

Это приложение для Chrome с быстрым запуском из панели. В нем собраны примеры хитрых запросов, которые позволяют быстро отыскать через Google сетевое оборудование и веб-платформы с известными уязвимостями. В отдельный раздел включены типовые запросы для сетевых камер, систем видеонаблюдения и принтеров. Также своего раздела удостоились процедуры поиска встроенных учетных записей и специфических ошибок. На двух последних вкладках собраны разные примеры - от поиска директорий с урожаем ценных данных до конфигурационных файлов Cisco PIX. Ирония в том, что Google спокойно позволяет установить GHDB из собственного магазина.

XSS Rays

Мощный инструмент для тестов на проникновение с использованием XSS-атак. Включает в себя сканер уязвимостей, инспектор скриптов, инжектор форм, менеджер событий, а также функции обратной разработки. Может извлекать любые формы и даже позволяет редактировать их на лету, не меняя исходный объект. Умеет выполнять продвинутый поиск по ключевым словам, причем не только в теле HTML-страниц, но и в скриптах и внешних обработчиках событий. Помогает разобраться в структуре сложных сайтов и понять, как происходит обработка любой отображаемой или скрытой формы. Скачать XSS Rays также можно бесплатно.

HPP Finder

Это расширение незаметно выполняет фоновую проверку сайта в активной вкладке. Оно ищет элементы веб-приложений, подверженных уязвимости HTTP Parameter Pollution. Во многих случаях атака по типу смешения границ параметров дает возможность обхода WAF и выполнения SQL-инжектов. Она работает там, где блокируются методы XSS. Подозрительные с точки зрения WAF запросы в таких элементах расщепляются на безобидные фрагменты, которые из-за особенностей обработки склеиваются в одну команду за счет использования одноименных параметров.HPP Finder использует метод, обнаруженный более пяти лет назад. Однако найденная уязвимость затрагивает фундаментальные недостатки RFC3986 и потому актуальна до сих пор. Исправить удается только ее проявление в конкретном приложении, и то не всегда.

Firebug Lite for Google Chrome

Firebug обеспечивает визуальный анализ исходного кода веб-страниц, таблиц CSS, скриптов и объектов DOM с возможностью исправлять содержимое каждой секции. При переходе по разным фрагментам кода соответствующие ему элементы страницы выделяются цветовой рамкой. Firebug помогает выяснить, как работает веб-приложение, и провести его аудит. Это одно из немногих расширений, которое можно скачать , но нельзя запустить на странице магазина Chrome из соображений безопасности.

d3coder

При анализе содержимого веб-страниц и скриптов ты часто увидишь данные в формате Base64, ROT13 или другой кодировке. Также может понадобиться перевести в читаемый вид временные метки из разных систем отсчета, раскодировать URI/URL или посчитать какой-нибудь хеш. Со всеми этими задачами поможет справиться одно расширение - d3coder . Оно вызывается из контекстного меню и обладает хорошим набором функций, но его юзабилити еще далеко от совершенства. Например, результаты работы расширения часто отображаются во всплывающем окне без возможности выделения и копирования.

Form Fuzzer

Необычный инструмент для работы с формами любого типа, включая скрытые. Автоматически наполняет их заданным текстом или случайным набором символов определенной длины, чтобы можно было проверить их дальнейшую обработку на сайте. Также умеет отмечать чекбоксы, переключать «радиокнопки» и проверять другие интерактивные функции веб-страницы. Имеет множество настроек. В пентесте Form Fuzzer часто используется для ускорения XSS-атак и SQL-инжектов. Несмотря на такие качества, это расширение можно скачать в магазине Chrome .

Request Maker

Это расширение используется для отправки стандартных или измененных запросов на сервер и анализа ответных пакетов. Может применяться для подмены URL и модификации заголовков писем и поддерживает работу с формами. Также пригодится для атаки на веб-приложения путем изменения HTTP-запросов. По умолчанию Request Maker запускается из меню «Дополнения» при нажатии кнопки «Параметры». Мини-справка встроена под каждым пунктом настроек, и ее стиль пылает сарказмом.

iMacros for Chrome

iMacros экономит время, позволяя автоматизировать рутинные операции. К примеру, при выполнении пентеста часто приходится повторять одни и те же действия на разных страницах сайта. iMacros может записать их и воспроизводить с заданными настройками. Типовые задачи уже есть в базе примеров, на которых легко создать собственные.

Web Developer

Очень удобное средство для быстрого изменения настроек. Web Developer умеет в один клик включать и отключать плагины, обработку JavaScript, вывод уведомлений и всплывающих окон. Имеет отдельные вкладки для управления cookies, CSS, интерактивными формами и загрузкой картинок. В разделе Tools содержится вьювер исходного кода веб-страниц и восемь инструментов валидации через внешние веб-сервисы, к которым можно добавить свои.

Panic Button Plus

Опытный хакер успевает съесть ноутбук до того, как его арестуют, но не всегда нужны столь кардинальные меры. Иногда достаточно просто спрятать вкладки от коллег, оставив безобидную страницу Google. Сделать это в один клик поможет кнопка Panic . Если боишься, что в ответственный момент рука может дрогнуть, то назначь команду маскировки по нажатию горячих клавиш. Повторная активация кнопки вернет все вкладки на свои места, поэтому лучше добавить парольную защиту в настройках.

Last updated by at Ноябрь 18, 2016 .

Firefox безусловно, самый расширяемый браузер и содержит в своем репозитории огромное количество дополнений для всех ситуаций. Не остались обделенными пентестеры, которые занимаются проверкой сайтов на наличие уязвимостей.
В этой статье пойдет речь о самых полезных плагинах, которые помогут обнаружить бреши в защите сайтов. Я рекомендую ознакомиться с ней не только специалистам по информационной безопасности, но и всем веб-разработчикам, которым также следует периодически проводить аудит собственных сайтов.
Хочется отметить, что большинство плагинов не всегда смогут дать полную картину, так как это просто небольшие плагины. Они никогда не дадут той ясности, которую могут дать специализированные программы. Тем не менее, превратить свой браузер в эдакий комбайн для аудита сможет даже новичок, так что этот метод заслуживает своего внимания.

Сбор информации

Любой пентест всегда начинается со сбора информации о проверяемом ресурсе. Даже если это ваш собственный сайт — вам все же лучше воспользоваться этими плагинами, чтобы представить себя на месте взломщика и его собственными глазами увидеть, какую полезную информацию он может получить о вашем сайте, а затем (по возможности) исправить это.

Host Spy — С помощью этого плагина, вы легко и просто сможете выяснить, какие еще сайты имеются на этом же сервере. Это очень полезно знать, ведь очень часто какой-нибудь уязвимый сайт-сосед может предоставить злоумышленнику доступ и к вашему сайту! Конечно, грамотно настроенные хостинги не позволят это сделать, но на практике такое случается довольно часто.

ShowIP — небольшой плагин, которые показывает в строке состояния ip адрес текущего сайта. Также можно получить дополнительную информацию из whois (страна, компания и т.д.) просто щелкнув по IP в строке состояния.

Wappalyzer — этот полезный плагин позволит получить информацию о технологиях, используемых на сайте. Он попытается определить CMS, используемые фреймворки, панели хостера, используемый веб сервер и ОС.

Header Spy — Аддон, задача которого выводить в стркое состояния HTTP заголовки сервера. С его помощью можно увидеть, какой HTTP запрос вы отправили и что на это вам ответил вэб сервер.

Resurrect Pages — Позволит вам «оживить» удаленные страницы, добавив виджет прямо на страницу not found, в котором будут ссылки на поиск этой странице в кеше поисковиков и веб архивов. Иногда может пригодиться и для пентестера.

Подделка и анализ запросов

Очень часто, малоопытные веб разработчики допускают грубую ошибку — полностью доверяют HTTP запросам и cookie, присланными от пользователей и даже не проводят никаких проверок для этих параметров. А зря…

User Agent Switcher — Простенький плагин, который позволяет быстро изменять свой user-agetn (в нем хранится версия браузера, ос, язык и другие полезная информация о посетителе). Его изменение поможет увидеть все вариации сайта, предназначенные для разных пользователей. Например, для различных ОС или же посетителей с мобильного телефона. Также иногда,встречаются инъекции кода, которые выполняются с помощью подделки user-agen`а.

Modify Headers — Это уже намного более полезный плагин, который позволяет редактировать не толькозаголовок user-agent, но и все остальные, в том числе, добавлять собственные. Поэтому я рекомендую все же использовать его, а не предыдущий.

Tamper Data — Очень полезный плагин, который пригодиться, как разработчикам, так и пентестерам. Он позволяет вам анализировать все HTTP запросы которые протекают между вами и сервером. Но самое главное, вы можете легко и просто редактировать любой посланный заголовок. Отличие от Modify Headers огромно, ведь Modify Headers устанавливается глобально для всех сайтов, а Tamper Data вы можете натравить на любую конкретную страницу или скрипт. Этот плагин — лучший способ получить всю информацию о том, как взаимодействует клиент исервер и провести анализ на внедрение своих запросов и выявить уязвимости.

Add N Edit Cookies — Позволяет просматривать, изменять и добавлять новые cookie. Здесь также есть место, где можно развернуться инъекциям. Стоит отметить, что этот плагин уже давноне развивается и не будет работать в современных firefox. Но это не беда, так как все равно есть средство гораздо лучше (О нем расскажу чуть ниже`)

Live HTTP Headers — Позволяет оперировать с HTTP заголовками: удалять, добавлять и изменять. Можно установить любой метод запроса, помимо GET и POST.

Groundspeed — Позволит вам изменять формы на сайте — удалять ограничения на длину символом, редактировать JS события, изменять скрытые поля.

Инъекция кода

Всевозможные инъекции — это самые часто встречаемые уязвимости на сайтах. Конечно же firefox никак не мог обойтись без плагинов, для автоматизации их поиска и исполнения.

SQL Inject Me — как легко догадаться по названию, этот плагин поможет вам проверить сайт на наличие sql инъекций. Вы можете заставить его проанализировать все get параметры и формы на текущей странице. Этот плагин создает огромный трафик и иногда сайты даже падают от его работы.Поэтому не стоит включать сразу все проверки одновременно.

XSS Me — Полностью аналогичен предыдущему, но ищет уже не sql, а xss инъекции.

Hackbar — Полезный плагин, который предназначен для облегчения проведения ручной sql и xss инъекции в адресной строке. Во первых, он может удобно разбить адресную строку по параметрам. Позволит вам быстро вставлять различные векторы для проверки уязвимостей. Имеет несколько полезных инструментов, например для кодирвоания урл, строк и символов. Например, сможет легко перевести вашу строку в CHAR(N,N,N,N), что крайне удобно, когда экранируются кавычки. В общем, если вы самостоятельно умеете проводить инъекции и понимаете их суть, этот плагин очень облегчит вам работу.

Поисковые системы

В Firefox рядом с адресной строкой находится строка поиска, в которой вы можете легко и просто искать нужную информацию в выбранной поисковой системе. Существует масса сайтов, которые собирают эксплойты, информацию об уязвимостях и так далее. Так почему бы не добавить их в эту строку поиска, для более быстрого запроса к этим сайтам?

Offensive Security Exploit Database — Добавит в качестве варианта поисковой системы один из лучших каталогов эксплойтов — exploite-db.com. Вы сможете проверить наличие эксплойта к вашему приложению просто введя его название в строке поиска.

XSSed Search — Добавит поиск по сайту xssed.com, который собирает информацию по уязвимым к xss атаке приложениям.

OSVDB — Поиск по огромной базе уязвимостей osvdb.org

SecurityFocus Vulnerabilities search plugin — Еще одна один поиск по базе уязвимостей securitufocus.com

Анонимность

Когда мы проверяем свои собственные сайты или же делаем это с разрешения заказчика — нам не нужно переживать за свою анонимность. Тем не менее, случаи бывают разные и иногда все же придется позаботиться о сокрытии своего реального местоположения.

FoxyProxy — Позволяет легко и быстро переключаться между различными прокси серверами.

Прочее и обобщенное

Firebug — Этот плагин наверняка знаком всем веб-разработчикам. Это целый комбайн, который поможет вам изучать и изменять html код страницы в реальном времени. Отлаживать и изучать работу js, следить за посылаемым HTTP запросами и ответами, анализировать DOM и многое другое. Он вполне может заменить некоторые плагины, что я привел выше, но зато он кушает достаточно много ресурсов, поэтомувыбор за вами.

Web Developer Toolbar — Еще один комбайн для веб-разработчиков, который будет крайне полезен пентестерам. Я не буду писать об огромном количестве инструментов, нужных разработчику, а опишу его лишь с точки зрения пентестера. Мы можем отключать js, dns кэш и передачу реферера. Просматривать, изменять и добавлять cookie, что является замечательной заменой устаревшему Add N Edit Cookies.
Анализировать формы — удалять ограничения на длину символов, менять методы запроса, заменять select на текстовые поля, сделать disabled поля редактируемыми, открывать пароли под звездочками, показывать скрытые поля и всю самую подробную информацию по форме.
Работа с формами — это очень полезный инструмент в руках пентестера, ведьочень часто программисты ставя запреты на редактирования или добавив свои параметры в select поле полагают, что злоумышленник никак не сможет их изменить, за что и расплачиваются. Как я уже говорил, это лишь малая доля того, что умеет эта панель, но для нас этого достаточно.

JS Deobfuscator — Сейчас очень часто встречаются сайты, для работы которых используется тонна js кода. Неопытные разработчики даже пишут на js логику работы сайта, которую следовала описать на стороне сервера, по причине доступности js кода любому посетителю. Но иногда, хитрый разработчик применяет так называемые обфускатор, который запутывает js код и вам будет очень трудно понять, что же он делает. Этот плагин попробует провести деобфускацию и приведет скрипт к более читабельному виду.

Url Flipper — простой плагин, который позволит вам инкрементировать и декрементировать параметры в адресной строке. Таким образом можно перебирать сессии, идентификаторы пользователей, новостей и т.п. Что примечательно, этот плагин умеет работать не только с десятичной системой, но и с восьмеричной, шестнадцатеричной и даже просто перебирать символы.

», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать.

Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является

Скрыто от гостей

Пусть нас не смущает слово «магазин» - все рассматриваемые ниже плагины бесплатные.

Cookie Manager

Управляет cookies и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.

Функции

  • Поиск по кукиз
  • Просмотр всех кукиз
  • Просмотр кукиз по поддоменам
  • Просмотр кукиз текущего домена
  • Удаление всех кукиз (примечание: некоторые кукиз повторно создают себя после удаления. Поэтому они могут появиться вновь в списке после удаления)
  • Удалить кукиз для конкретного домена
  • Удалить конкретное куки
  • Добавить новое куки
  • Отредактировать существующее куки
Другие опции:
  1. Доступ к Cookie Manager из контекстного меню
  2. Изменение иконки в панели инструментов
  3. Добавить / удалить из контекстного меню
Эти опции доступны через:

Инструменты -> Расширения -> Cookie Manager -> Нажмите опции

Правый клик на панели инструментов -> Нажмите опции

Скрыто от гостей

.

Hide My Ass! Web Proxy

Официальное расширение HMA! Web Proxy; легко переключиться на анонимный браузинг.

Hide My Ass! работает на большинстве популярных браузеров, это официальное расширение от популярной компании, которое позволяет нам с лёгкостью перенаправлять наш веб-трафик через их анонимные прокси.

Зачем может понадобиться веб-прокси?

  1. Анонимный сёрфинг по веб-сайтам.
  2. Спрятать и изменить свой IP адрес (он является «онлайн отпечатками пальцев»).
  3. Скрыть вашу историю посещений сайтов.
  4. SSL шифрование для всех веб-сайтов
  5. Обход веб-фильтров и географических интернет блокировок.
Чем Hide My Ass! отличается от других подобных решений?
  1. Нет сторонней рекламы или назойливых всплывающих окон.
  2. Работает с популярными видео веб-сайтами, такими как YouTube и adult tubes.
  3. Используются различные IP адреса, а не только один.
  4. Прокси сервера в нескольких странах.
  5. SSL/HTTPS для всех серверов.
Функции расширения:
  1. Один клик и вы уже используете прокси для веб-сайтов, кликните на иконку расширения, чтобы начать просматривать веб-сайты анонимно. Как вариант, кликните на иконку в новой вкладке, чтобы показать форму веб-прокси и указать сайт для просмотра через прокси.
  2. Выберите особый веб прокси сервер (USA, UK, NL).
  3. Обфускация URL. Выберите между закодированным и зашифрованным URL веб прокси.
  4. SSL шифрование. Выберите между HTTP и HTTPS веб браузингом.
  5. Опция всегда запускать веб прокси в режиме инкогнито, чтобы увеличить анонимность.
  6. Опция всегда запускать веб прокси в новой вкладке.
  7. Опция всегда спрашивать для введённых вручную URL (и не делать редирект основываясь на записях в адресной книге).
  8. Правый клик > Функции прокси.
Tamper Chrome (extension)

Позволяет пользователю модифицировать запросы как только они произошли.

Для использования этого плагина, обновите веб-сайт и посмотрите в инструменты разработчика (правый клик → Просмотр кода элемента). Tamper Chrome появится в новой вкладке.

Tamper Chrome позволяет вам мониторить запросы, отправляемые вашим браузером и ответы. Вы также можете модифицировать запросы во время их отправки и модифицировать ответы в сторону ограничения (заголовки css, javascript или XMLHttpRequest responseText).

Смотрите, что веб-сайт отправляет в фоне, меняйте подачи, отключайте скрипты, меняйте AJAX ответы. Tamper Chrome возвращает силу твоего браузера обратно в твои руки.

При первом запуске Tamper Chrome запросит установить приложение-спутник - Tamper Chrome (application).

Tamper Chrome (application)

Это то приложение, о котором говорилось чуть выше и которое необходимо для работы Tamper Chrome (extension). Скачать Tamper Chrome

Скрыто от гостей

.

Web Developer

Добавляет кнопку в панель инструментов с различными инструментами веб-разработчика. Это официальный порт Web Developer - расширения для Firefox. Скачать Web Developer

Скрыто от гостей

.

HackBar

Простой инструмент аудита безопасности / тестирования на проникновение. Скачать HackBar

Скрыто от гостей

.

Этот тулбар поможет вам в тестировании sql-инъекций, XSS дыр и безопасности сайта. Это НЕ инструмент для выполнения стандартных эксплойтов и он НЕ научит вас как взламывать сайт. Его главная цель - это помочь разработчику сделать аудит безопасности его кода. Если вы знаете что делать, тулбар поможет сделать вам это быстрее. Если вы хотите научиться искать дыры в безопасности, вы также можете использовать этот тулбар, но вам, возможно, также понадобиться и книга, много гугления и мозг

Мой вывод: ничем не поможет начинающему хакеру. А для не начинающих и даже начинающих есть шикарная .

Port Scanner

Расширение Port Scanner выявляет живые службы на хосте, используя опросы TCP портов. Скачать Port Scanner

Скрыто от гостей

.

Port Scanner проверит, какие TCP порты прослушиваются. Вы можете протестировать эти порты чтобы увидеть, запущено ли что-нибудь на них. Рекомендуется любую не нужную службу отключать. Используйте Port Scanner для сканирования индивидуальных портов, чтобы определить, прослушивается ли этот порт. Port Scanner проанализирует данный ему IP адрес или URL на открытые порты, что поможет вам обезопасить их.

Это расширение также доступно для браузера

Скрыто от гостей

И Mozilla Firefox.

Мой вывод: В целом расширение так себе - только если нет ну никакой возможности воспользоваться нормальным сканером портов. Плюсы: оно работает; минусы: во время сканирования нельзя переключаться в другие вкладки (иначе будут потеряны все результаты работы плагина).

HackTab Web Security Tests

Тестирует прямо из браузера Chrome веб-приложения на межсайтовый скриптинг, SQL-инъекции и локальный инклуд файлов. Для разработчиков, тестеров качества программного обеспечения, тестеров на проникновение.

HackTab - это новый тип тестирования уязвимостей приложений. Он наблюдает за всеми коммуникациями между вашим браузером и сайтом, который вы тестируете, идентифицирует каждый параметр и тип даты для каждого параметра. Это позволяет HackTab повторно создавать новый обмен информации между вашим браузером и целевым доменом и тестировать весь HTTP ввод в приложение.

Видео , которое объясняет как работать с программой.

На данный момент может тестировать:

  • Отраженный XSS
  • SQL инъекции
  • Слепые SQL инъекции
  • Локальный инклуд файлов
Если страница плагина не открывается, то введите в строку браузера: chrome-extension://nipgnhajbnocidffkedmkbclbihbalag/hacktab.html

На данный момент, программа работает некорректно если в адресе домена поставить завершающий слэш (/), т. е. записывайте адрес без последнего слэша.

Мой вывод: у меня при попытке тестировать SQL инъекции приложение «зависает» что-ли - т. е. результата можно ждать долго и не дождаться. Другое что-то тестирует, но XSS и локальный инклуд - это не мои стихии.

Hackers toolkit

Быстрое кодирование или декодирование строки конкретным методом шифрования или получение строки для конкретного метода веб хакинга.

Функции расширения:

[ 1 Одностороннее кодирование ] 1.1 MD5 кодирование 1.2 SHA-1 кодирование 1.3 SHA-256 кодирование 1.4 SHA-384 кодирование 1.5 SHA-512 кодирование 1.6 DES кодирование [ 2 Кодирование ] 2.1 Base-64 кодирование 2.2 URL кодирование 2.3 Leet кодирование 2.4 Кодирование объектов HTML 2.5 Кодирование Морзе 2.6 ASCII-85 кодирование 2.7 ROT-13 кодирование [ 3 Декодеры ] 3.1 Base-64 декодирование 3.2 URL декодирование 3.3 Leet декодирование 3.4 Декодирование объектов HTML 3.5 Декодирование Морзе 3.6 ASCII-85 3.3 Leet декодирование 3.7 ROT-13 3.3 Leet декодирование [ 4 Брутфорсинг ] 4.1 MD5 брутфорс 4.2 SHA1 брутфорс [ 5 Конвертеры ] 5.1 ASCII в десятичные 5.2 Десятичные в ASCII(через запятую) 5.3 Десятичные в ASCII(через пробел) 5.4 ASCII в двоичные 5.5 Двоичные в ASCII 5.6 ASCII в шестнадцатеричные 5.7 Шестнадцатеричные в ASCII 5.8 Двоичные в шестнадцатеричные 5.9 Шестнадцатеричные в двоичные [ 6 Строковые инструменты ] 6.1 Обратная строка 6.2 Удалить пробелы 6.3 Длина строки 6.4 Строки к верхнему регистру 6.5 Строки к нижнему регистру 6.6 Замена строк [ 7 Инструменты SQL-инжекта ] 7.1 Генератор подсчёта колонок 7.2 Обход смешанного случая 7.3 SQLi обход WAF (union) 7.4 SQLi обход WAF (tables) 7.5 SQLi обход WAF (columns) 7.6 Основанная на ошибке SQLi (версия) 7.7 Основанная на ошибке SQLi (база данных) 7.8 Основанная на ошибке SQLi (таблицы) 7.9 Основанная на ошибке SQLi (columns) 7.10 Основанная на ошибке SQLi (данные) 7.11 Слепая SQLi (подсчёт баз данных) 7.12 Слепая SQLi (длина имени базы данных) 7.13 Слепая SQLi (имя базы данных) 7.14 Слепая SQLi (количество таблиц) 7.15 Слепая SQLi (длина имени таблицы) 7.16 Слепая SQLi (имя таблицы) 7.17 Слепая SQLi (подсчёт колонок) 7.18 Слепая SQLi (длина имени колонки) 7.19 Слепая SQLi (имя колонки) 7.20 Слепая SQLi (данные) [ 8 Другие хакерские инструменты ] 8.1 Локальный инклуд файлов (etc/passwd) 8.2 Локальный инклуд файлов (proc/self/environ) 8.3 Обход локального инклуда файлов (url кодирование) 8.4 Обход локального инклуда файлов (../ замена) 8.5 Обход локального инклуда файлов 2 (../ замена) 8.6 Обход локального инклуда файлов (String.fromCharCode) 8.7 Обход локального инклуда файлов (замена имени тэга)

Если кто-то не знает, что такое

Скрыто от гостей

.

Мой вывод: думаю, вы уже и сами поняли, что приложение только конвертирует туда-сюда. Про помощь в поисках SQL-инъекций этим плагином я даже читал справку на официальном сайте - но ничего полезного этот плагин мне так и не дал.

Резюме

В целом вывод по подборке - какое-то разочарование. Здесь собраны «лучшие из лучших», а особо и похвалить-то некого. Эти отвратительно работающие, ещё более отвратительно документируемые поделки вызывают усталость. С расширениями для Firefox дела обстоят получше.

Самый полезный и рабочий из этих инструментов - Hide My Ass! Web Proxy. Cookie Manager тоже работает. Tamper Chrome - интересный и оригинальный инструмент для анализа жизни веб-приложения в реальном времени.

А всё остальное, пусть простят меня их разработчики, это просто мусор. Для анализа , XSS, локального и удалённого инклуда файлов есть специализированный софт в . Конечно, для его изучения нужно проявить некоторое усердие. Но это хотя бы принесёт результат.

Название «хакерские утилиты» постепенно приобрело негативный смысл. На них ругаются антивирусы и косятся пользователи, ставя в один ряд с потенциальными угрозами. Между тем выполнять аудит и другие нетривиальные задачи можно проcто из браузера, если его подготовить должным образом. В этой статье рассматриваются соответствующие дополнения для Chrome, но их аналоги можно найти и для Firefox.

INFO

Помимо Chrome и Firefox, аналогичные расширения есть для Opera и других браузеров. Часть из них доступна в официальных магазинах или на сайтах разработчиков, а для других проектов домом стал GitHub. Их функциональность во многом перекрывается, поэтому рекомендую попробовать все и оставить только самые нужные.

Вся прелесть современных браузеров состоит в том, что они могут заменить собой целый набор утилит, совершенно не вызывая подозрeний. Это уже не просто средства просмотра веб-страниц, а универсальные платформы для взаимодействия с любыми удаленными сервисами. Итак, открываем chrome://extensions/ или about:addons и аддон за аддоном превращаем браузер в мощное средство для пентеста.

WARNING

Выполнение аудита безопасности подразумевает получение предварительного согласия владельца ресурса и в большинстве случаев требует наличия лицензии. Без них можно тестировать только собственный сайт. Ни редакция, ни автор не несут ответственности за любой вред, причиненный необдуманным использованием описанных дополнений.

IP Address and Domain Information

Любой операции предшествует разведка, и с ней нам поможет расширение сайта TCPIPutils.com. Получив IP, он предоставляет много интересной информации о веб-странице, домене и провайдере, который ее хостит. Удобно, что на отдельной вкладке можно посмотреть свой текущий IP и увидеть, какой адрес твоего компьютера сейчас определяют сайты. можно из oфициального магазина Chrome.

Следующий этап после просмотра записей из открытых баз официальных регистраторов - это проверка сайта через теневой поисковик Shodan. Он также покажет владельца IP-адреса на карте, выдаст список открытых портов и сервисов на них, включая номер версии. Бесплатное расширение доступно на shodan.io и .

Узнaть еще больше об открытых портах на удаленном узле и выяснить их состояние в данный момент помогает расширение с говорящим названием . Написал его программист из Индии Ашок Мунишвара. Находясь на одной странице, можно сканировать сервер совершенно другой. Отдельными кнопками задается сканирование только открытых или уязвимых (наиболее часто используемых троянами) портов. Диапазон TCP-портов тоже задается вручную. Для удобства введенные адреса запоминаются - потом их можно выбрать из всплывающих подсказок по мере ввода.

Proxy SwitchyOmega

Сканировать порты со своего IP-адреса может оказаться не лучшей идеей. Многие серверы оснащаются продвинутыми брандмауэрами и системами предотвращения вторжения, которые сочтут опрос портов началом атаки. Как минимум твой IP занесут в черный список. Как максимум - тебя навестят и не очень вежливо предложат ответить на пару вопросов. Избежать визита непрошеных гостей или хотя бы отсрочить его помогут анонимные прокси. Среди множества вариантов их использования это дополнение (ранее известное как Proxy SwitchySharp) предлагает довольно простой и удобный способ. Ставится в два клика и после настройки работает автоматически по заданным правилам.