Después de un largo año estoy por compartir unos de mis mejores extensiones que utilizó para mi lado oscuro de la seguridad. Esto se puede lograr al usar su navegador favorito en mi caso es FIREFOX, con la ayuda de estas increíbles extensiones.
Aquí enumeré todas mis extensiones de navegador favoritas que pueden mejorar su Pentesting/Bug Bounty.
1.- FoxyProxy Standard:
FoxyProxy es una herramienta avanzada de administración de proxy que reemplaza por completo las capacidades limitadas de proxy de Firefox. En pocas palabras, FoxyProxy automatiza el proceso manual de edición del cuadro de diálogo de configuración de conexión de Firefox. La molestia de configurar BurpSuite ahora se reemplaza con solo un clic.
2.- Shodan:
Shodan es un motor de búsqueda que permite a los usuarios buscar varios tipos de servidores conectados a internet utilizando una variedad de filtros. Este complemento recupera los datos recopilados por shodan.io del sitio web actual que esta navegando.
Le muestra información general, como la organización pero también puertos abiertos.
Descargar en Firefox
Descargar en Firefox
3.-DotGit
Una extensión para verificar si .git está expuesto en los sitios web visitados. Un BugBounty hunter o Pentester sabrá que .git es una mina de oro y puede escalar a problemas críticos
4.- Hunter
Encuentra direcciones de correo electrónicos desde cualquier lugar de la web, con solo un clic. Con hunter para Firefox/Chrome, puede encontrar inmediatamente a quién contactar cuando visita un sitio web. Junto con las direcciones de correo electrónico, puede obtener los nombres, cargos, redes sociales y números de teléfono. Todos los datos tienen fuentes públicas detalladas en los resultados de búsqueda.
Descargar en Firefox
5.-Wappalyzer
En términos simples wappalyzer identifica tecnologías web. Wappalyzer es un generador de perfiles de tecnología que le muestra con qué están construidos los sitios web. Descubra que CMS está utilizando un sitio web, así como cualquier marco, plataforma de comercio electrónicos, bibliotecas de JavaScript y muchos más. Entonces, si encuentra un Wordpress obsoleto u otra tecnología, sabe qué hacer a continuación.
6.- Cookie-Editor
Cookie-Editor le permite crear, editar y eliminar de manera eficiente una cookie para la pestaña actual. Perfecto para desarrollar, probar rápidamente o incluso administrar manualmente sus cookies para su privacidad. Esto lo ayudará a encontrar vulnerabilidades en las cookies, frutas al alcance de la mano como invalidación de las cookies de sesión después del cierre de sesión, etc.
Descargar en Firefox
.
7.- S3 Bucket List
Me encanta S3 porque la mayor parte del tiempo están mal configurados. La extensión S3 Bucket List lo ayudará a encontrar Amazon S3 Bucket mientras navega y luego lo registra en el contenido adicional.
.8.- retire.js
Escanee una aplicación web para el uso de bibliotecas de JavaScript vulnerables. El objetivo de Retire.js es ayudarlo a detectar el uso de versiones con vulnerabilidades conocidas. Los componentes obsoletos ahora forman parte del top 10 de OWASP, por lo que es crucial encontrar e informar los componentes vulnerables en una evaluación.
Descargar en Firefox
9.- Broken Link Check
Una herramienta de SEO para encontrar enlaces rotos (404) y redirigidos (301, 307, 308) en todos los marcos. Manera fácil de obtener algunas recompensas al hacerse cargo de los identificadores rotos de las redes sociales.
Descargar en Firefox
10.- Builtwith
Builtwith es una herramienta de creación de perfiles de sitios web. Al buscar una página, builtWith devuelve una lista de todas las tecnologías en uso en esa página que puede encontrar. Es una alternativa a wappalyzer.
0 Comentarios