Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
Güvenlik Testi için Pentesting Mozilla Eklentileri
#1
jn3VaJ.png

Güvenlik Testi Yaparken Birçok Araca İhtiyaç Duyulur.
Bazen Çok Basit Şeyleri Bile Yapmak İçin Araçları Kullanmak Gerekebilir Ama Eğer Firefox Kullanıyorsanız Bu Eklentiler İle Araçların Yerine Hızlı Bir Şekilde Yapmak İstediklerinizi yapabilirsiniz. Sık kullanılan Ve çoğunluğun tercih ettiği eklentileri sıraladım ama tabi ki bu liste artırılabilir. 
Firefox İçin Geçerli Bu Eklentilerin Bir Çoğunu Ve Ya Benzerlerini Chrome İçinde bulabilirsiniz. İlerleyen Vakitlerde Chrome Kullanıcıları İçinde Bir Liste Yapabiliriz.

1. Tamper Data

HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en 
çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik 
yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.

2. Fire Bug

Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.

3. Hackbar

Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.

4. Cookie Manager+

Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.

5. NoScript

NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.

6. GreaseMonkey

NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...

7. User Agent Switcher 

User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.

8. CryptoFox 

CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarınıda desteklemektedir.

9. SQL Inject Me

Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet 
olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli 
bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha 
da hızlandırmaya yardımcı olur.

10. XSS Me

Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. 
Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu 
XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
www.deccal.org


Beğenenler:

Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  WordPress RSlider R-Plugin Güvenlik Açığı R3D 85 2,900 01-12-2016, Saat: 09:11
Son Yorum: the_zizil
  Sql Etkili Dork Yazma Daha Çok CC İçin JudicialBaran 48 1,170 20-11-2016, Saat: 19:27
Son Yorum: Chappie
  14 En İyi Açık Kaynak Web Uygulama Güvenlik Açığı Tarayıcılar archavin 36 2,835 18-11-2016, Saat: 13:57
Son Yorum: cihanmehmet
  Brute Force Arama Dorkları İçin En Çok Kullanılan Kelimeler !!! ( İngilizce ) TurKLoJeN 84 4,285 03-11-2016, Saat: 20:06
Son Yorum: cybertech
  Güvenlik kamerası izleme dorkları... ERMİŞ 306 14,098 21-10-2016, Saat: 22:15
Son Yorum: RestInPeace
Anahtar Kelimeler

Güvenlik Testi için Pentesting Mozilla Eklentileri indir, Güvenlik Testi için Pentesting Mozilla Eklentileri Videosu, Güvenlik Testi için Pentesting Mozilla Eklentileri Online izle, Güvenlik Testi için Pentesting Mozilla Eklentileri Bedava indir, Güvenlik Testi için Pentesting Mozilla Eklentileri Yükle, Güvenlik Testi için Pentesting Mozilla Eklentileri Hakkında, Güvenlik Testi için Pentesting Mozilla Eklentileri Nedir, Güvenlik Testi için Pentesting Mozilla Eklentileri Free indir, Güvenlik Testi için Pentesting Mozilla Eklentileri Oyunu, Güvenlik Testi için Pentesting Mozilla Eklentileri Download


1 Ziyaretçi