Replying to Trasformare Firefox in un perfetto kit di assalto
Nickname
Post Icons
                                     

                                   

Code Buttons

         
           FFUpload  Huppy Pick colour HTML Editor Help
Enter your Post
(Check Message Length)

Clickable Smilies
:huh:^_^:o:;):P:D
:lol::B)::rolleyes:-_-<_<:)
:wub::angry::(:unsure::wacko::blink:
:ph34r::alienff::cry::sick::shifty::woot:
<3:XD:*_*:];P:XP:
(:=)X):D:>.<>_<
=_=:|:?3_3:p:;_;
^U^*^^*:=/::*::b::f:
Show All


  
 


Last 10 Posts [ In reverse order ]
!Black~HawkPosted: 12/5/2009, 12:47
Utilizzando alcune brillanti estensioni di Firefox, si può trasformare un potente browser in un raffinato kit di web application assault. Ecco alcune estensioni che ci verranno in aiuto per effettuare test di vario genere su siti web ma, prima di iniziare, una doverosa nota: queste estensioni non vi renderanno degli esperti di sicurezzza per il solo fatto che le usate, è richiesta comunque una profonda conoscenza della rete e dei protocolli.

In ordine alfabetico:


  • Add N Edit Cookies :

    Add N Edit Cookies ci da la possibilità di alterare, modificare o eliminare molto facilmente i cookie. Non avete idea di quanti siti utilizzino variabili del tipo “admin=0″ nei cookie.


  • Cookie Watcher :


    Questa piccola estensione mostra il valore del cookie selezionato nella barra di stato. Ciò rende facile verificare quando cambia e poter fare del reverse engineering.


  • Firebug :

    Permette di modificare, debugare e monitorare CSS, HTML e JavaScript in ogni pagina web (lato client, ovviamente)



  • FoxyProxy :

    Questa estensione visualizza una piccola icona nella barra degli strumenti con lo stato dei proxy e un menu drop down di proxy. Fornisce anche un proxy manager più avanzato e gradevole.


  • HackBar :


    Una toolbar utile per scoprire SQL-Injection


  • Modify Headers :

    Quesa estensione permette di modificare gli header per fare http header injection



  • NoScript :

    Permette JavaScript, Java, Flash e qualunque altro plugin solo da domini di fiducia. Ottimo per proteggerci dalle autorità (sì, Java può rivelare il vostro indirizzo IP)


  • RefControl :

    Controlla cosa viene inviato come HTTP-Referer sito per sito


  • Tamper Data :

    Questa fantastica estensione ci dà la possibilità di vedere e modificare tutto, dagli header alle richieste POST inviate dal browser. Un “must have” in ogni web application hackers toolkit!


  • User Agent Switcher :

    Aggiunge un menu e un bottone sulla barra degli strumenti per switchare lo user-agent del browser.


Da notare che, sebbene alcune estensioni facciano cose simili, si completano a vicenda. Buon divertimento!

Review the complete topic (launches new window)

Create your blog! · Create your forum! · Top Blog · Categories · Help · Status · Contacts · Powered by BlogFree