Después de un tiempo, me complace compartir algunas de las extensiones más destacadas que utilizo para aspectos avanzados de seguridad en mi navegación. Esto se puede lograr mediante el uso de su navegador preferido; en mi caso, utilizo Firefox, complementado con estas notables extensiones.
A continuación, he enumerado mis extensiones de navegador favoritas, las cuales pueden optimizar su proceso de pentesting y búsqueda de vulnerabilidades.
1.- FoxyProxy Standard:
FoxyProxy es una herramienta avanzada para la gestión de proxies que sustituye completamente las capacidades limitadas de proxy de Firefox. En resumen, FoxyProxy automatiza el proceso manual de configuración en el cuadro de diálogo de conexión de Firefox. La complejidad de configurar BurpSuite se simplifica, reduciéndola a un solo clic.
2.- Shodan:
Shodan es un motor de búsqueda que permite a los usuarios buscar diferentes tipos de servidores conectados a Internet mediante una variedad de filtros. Este complemento recupera los datos recopilados por shodan.io relacionados con el sitio web que se está visitando, proporcionando información general como la organización responsable, así como detalles sobre puertos abiertos.
Descargar en Firefox
3.-DotGit
Una extensión para verificar si el directorio .git está expuesto en los sitios web visitados. Un especialista en Bug Bounty o un pentester sabrá que .git puede ser una fuente valiosa de información y puede llevar a la identificación de problemas críticos.
4.- Hunter
Encuentre direcciones de correo electrónico en cualquier parte de la web con un solo clic. Con Hunter para Firefox o Chrome, podrá identificar de inmediato los contactos relevantes al visitar un sitio web. Además de las direcciones de correo electrónico, la herramienta proporciona información adicional como nombres, cargos, redes sociales y números de teléfono. Todos los datos provienen de fuentes públicas y están detalladamente documentados en los resultados de búsqueda.
Descargar en Firefox
5.-Wappalyzer
Wappalyzer es una herramienta de perfilado tecnológico que revela las tecnologías empleadas en la construcción de sitios web. Permite determinar qué sistema de gestión de contenidos (CMS) utiliza un sitio, así como identificar los marcos de trabajo, plataformas de comercio electrónico, bibliotecas de JavaScript y otros componentes utilizados. De esta manera, si detecta una versión obsoleta de WordPress u otra tecnología, podrá tomar las medidas adecuadas.
6.- Cookie-Editor
Cookie-Editor le permite crear, editar y eliminar de manera eficiente las cookies para la pestaña actual. Es una herramienta ideal para el desarrollo, pruebas rápidas o la gestión manual de cookies con el fin de proteger su privacidad. Esta extensión le ayudará a identificar vulnerabilidades relacionadas con las cookies, como la invalidación de cookies de sesión tras el cierre de sesión, entre otros aspectos.
Descargar en Firefox
.
7.- retire.js
Realice un escaneo de aplicaciones web para identificar el uso de bibliotecas de JavaScript vulnerables. El propósito de Retire.js es asistir en la detección de versiones con vulnerabilidades conocidas. Los componentes obsoletos ahora figuran entre los 10 principales riesgos según OWASP, por lo que es fundamental identificar e informar sobre estos componentes vulnerables durante una evaluación.
Descargar en Firefox
8.- Broken Link Check
Una herramienta de SEO diseñada para identificar enlaces rotos (404) y redirigidos (301, 307, 308) en diversos marcos. Facilita la detección de enlaces inactivos y ofrece la oportunidad de aprovechar identificadores rotos en redes sociales para obtener recompensas.
Descargar en Firefox
9.- Builtwith
BuiltWith es una herramienta de perfilado de sitios web. Al analizar una página, BuiltWith proporciona un listado detallado de todas las tecnologías utilizadas en ese sitio. Es una alternativa a Wappalyzer.
10.- OWASP Penetration Testing Kit
Penetration Testing Kit es una extensión destinada a profesionales de seguridad, evaluadores de penetración y equipos de pruebas de intrusión. Ofrece un conjunto completo de herramientas para identificar vulnerabilidades y evaluar la seguridad de aplicaciones web, incluyendo escaneo de vulnerabilidades, análisis de configuraciones de seguridad y pruebas de explotación. Facilita una evaluación metódica y eficiente de la robustez de las configuraciones de autenticación y la exposición de datos sensibles.
Descarga en Firefox
11.- HackTools
Hacktools es una extensión web diseñada para facilitar la realización de pruebas de penetración en aplicaciones web. Esta herramienta incluye una colección de recursos útiles, tales como hojas de trucos y una gama completa de herramientas necesarias durante una prueba de seguridad. Entre las funcionalidades que ofrece, se encuentran cargas útiles para ataques de Cross-Site Scripting (XSS) y shells inversos, los cuales permiten evaluar la seguridad de una aplicación web de manera más exhaustiva.