Después de varios meses de trabajo en seguridad web, hoy comparto una selección de extensiones de Firefox que me ayudan en auditorías técnicas, análisis defensivo y programas de divulgación responsable.
Esta guía tiene fines educativos y profesionales. Usa estas herramientas únicamente en entornos propios, laboratorios o sistemas con autorización explícita.
A continuación, encontrarás mis extensiones favoritas para mejorar tus evaluaciones de seguridad web y tu flujo de trabajo en pentesting ético.
1) FoxyProxy Standard
FoxyProxy facilita la gestión de proxies en Firefox y simplifica la integración con herramientas como Burp Suite. Permite cambiar perfiles de proxy con un clic y ahorrar tiempo durante pruebas autorizadas.
Descargar en Firefox
2) Shodan
La extensión de Shodan muestra información pública asociada al host que visitas (por ejemplo, servicios expuestos y metadatos de infraestructura). Es útil para reconocimiento pasivo y evaluación de superficie de exposición.
Descargar en Firefox
3) DotGit
DotGit ayuda a detectar si un sitio tiene el directorio .git expuesto por error.
Esto permite reportar configuraciones inseguras y reducir riesgo de fuga de información sensible.
Descargar en GitHub
4) Hunter
Hunter permite encontrar correos profesionales publicados en fuentes abiertas. Puede servir para contactar equipos técnicos en procesos de divulgación responsable, soporte o colaboración.
Descargar en Firefox
5) Wappalyzer
Wappalyzer identifica tecnologías usadas por un sitio: CMS, frameworks, librerías y más. Ideal para inventario tecnológico y para detectar componentes desactualizados durante auditorías autorizadas.
Descargar en Firefox
6) Cookie-Editor
Cookie-Editor permite crear, editar y eliminar cookies de forma rápida en la pestaña actual. Es útil para pruebas de sesión, validación de cierre de sesión, caducidad y controles de autenticación.
Descargar en Firefox
7) S3 Bucket List
S3 Bucket List ayuda a localizar referencias a buckets de Amazon S3 durante la navegación. En auditorías autorizadas, permite detectar exposiciones accidentales y fortalecer la postura de seguridad en la nube.
Descargar en Firefox
8) Retire.js
Retire.js detecta librerías JavaScript con vulnerabilidades conocidas. Es una excelente ayuda para identificar dependencias con riesgo y recomendar actualizaciones preventivas.
Descargar en Firefox
9) Broken Link Check
Broken Link Check encuentra enlaces rotos (404) y redirecciones (301/307/308). Mejora la salud técnica del sitio, la experiencia de usuario y la calidad general del contenido.
Descargar en Firefox
10) BuiltWith
BuiltWith muestra el stack tecnológico de una página web. Es una buena alternativa o complemento a Wappalyzer para análisis de tecnología y documentación técnica.
Descargar en Firefox
Conclusión
Estas extensiones te ayudarán a trabajar de forma más ordenada en ciberseguridad defensiva. Recuerda mantener siempre un enfoque ético: documenta hallazgos, reporta con responsabilidad y respeta permisos y alcance.
