معرفی 45 افزونه برتر فایرفاکس برای هکرها

در این مقاله به معرفی لیستی از برترین افزونه های فایرفاکس برای هکرها و تست کننده های نفوذ خواهیم پرداخت. این افزونه ها واقعا در پیدا کردن آسیب پذیری ها در صفحات وب، توسعه وب و هک بسیار مفید و قدرتمند هستند. علاوه بر درج لینک دانلود آنها از سایت معتبر فایرفاکس، توضیح مختصری از عملکرد این افزونه ها را نیز شرح خواهم داد.

افزونه هایی که هر هکری باید آنها را داشته باشد...

Hackbar

افزونه ای مفید برای تست کننده های نفوذ. این افزونه نوسط John Adriaans و Pedro Leguna توسعه داده شده است. این افزونه در منوی آدرس مرورگر فایرفاکس قرار گرفته و با فراهم کردن فضای کافی برای تزریق آدرس های طولانی در طول تست نفوذ به شما کمک قابل توجهی می کند. این ابزار در پیدا کردن SQL Injection و حفره های XSS و همچنین ایمن سازی سایت مفید و موثر می باشد.

Firebug

این ابزار بیشتر برای توسعه دهندگان وب به منظور رفع اشکالات، ویرایش و نظارت بروی هر صفحه از وبسایت که با  HTML،CSS،DOM،XHR و JavaScript پشتیبانی شده است، بسیار مفید است. این ابزار توسط Joe Hewitt نوشته شده است.

XSS Me

ابزاری برای تست آسیب پذیری XSS در وبسایت ها.

SQL Inject Me

ابزاری برای تشخیص آسیب پذیری های SQL Injection.

Add N Edit Cookies

این افزونه یک ویرایشگر کوکی است که به شما اجازه می دهد نشستی را اضافه یا ویرایش کنید.

Tamper Data

از این ابزار برای مشاهده و ویرایش هدرهای HTTP/HTTPS و پارامترهای POST مورد استفاده قرار می گیرد.

Live HTTP Headers

ابزاری مناسب برای مشاهده و ویرایش هدرهای HTTP به صورت real time. این ابزار تمام ترافیک تولید شده توسط صفحات وب را آنالیز می کند.

DOM Inspector

ابزاری برای بررسی و ویرایش Live DOM از هر سند وب.

Web Developer

ابزاری برای اضافه کردن ابزارهای توسعه وب مختلف بروی مرورگر. این ابزار بیشتر برای توسعه دهندگان وب مفید و موثر می باشد.

Access Me

ابزاری برای تست برخی از آسیب پذیری های دسترسی مرتبط به برنامه های کاربردی وب.

User Agent Switcher

این افزونه بروی منوی مرورگر نصب می شود و برای تعویض User Agent مرورگر کاربرد دارد.

FoxyProxy Standard

ابزار مدیریت پیشرفته پراکسی که به طور کامل جایگزین قابلیت های محدود پراکسی در مرورگر فایرفاکس شده است.

Websecurify

ابزاری برای تست cross-platform برنامه کاربردی وب.

FlagFox

ابزاری برای نمایش محل فیزیکی سرور وب با نشان دادن آیکون پرچم کشور. همچنین این ابزار قابلیت مسیریابی، ترجمه، اعتبارسنجی، موقعیت جغرافیایی، کوتاه کردن URL و... را دارا می باشد.

CryptoFox

ابزار رمزگذاری/رمزگشایی با پشتیبانی از حملات دیکشنری برای کرک کلمات عبور MD5.

Firesheep

ابزاری برای ربودن نشست. این ابزار با شنود بسته های اطلاعاتی به منظور رهگیری کوکی های رمزگذاری نشده از وبسایت هایی همچون فیسبوک و توئیتر مفید و موثر می باشد.

Offsec Exploit-db Search

این افزونه به شما اجازه می دهد که اکسپلویت های مدنظرتان را در آرشیو exploit-db جستجو کنید.

Packet Storm search plugin

این افزونه به شما اجازه می دهد که اکسپلویت ها و ابزارهای مدنظرتان را در پایگاه Packet Storm جستجو نمایید.

Snort IDS Rule Search

ابزاری برای جستجوی قواعد سیستم تشخیص نفوذ Snort.

SecurityFocus Vulnerabilities search plugin

جستجوی آسیب پذیری ها در پایگاه Security Focus.

Greasemonkey

افزونه ای برای سفارشی سازی نمایش صفحات وب و...

HTTPS Everywhere

افزونه ای برای رمزگذاری ارتباطاتتان با تمامی سایت های بزرگ.

Modify Headers

ابزاری برای تغییر هدرهای HTTP و مورد استفاده برای توسعه وب در گوشی ها...

NoScript Security Suite

ابزاری برای ایمن سازی مرورگر وب به منظور جلوگیری از حملات Clickjacking و XSS.

FireFTP

ابزاری برای ایمن سازی (FTP/SFTP Client (cross-platform برای فایرفاکس و فراهم سازی دسترسی آسان به سرورهای FTP/SFTP.

HackTheWeb

مجموعه ای از ابزارها و اسکریپت های مختلف برای کمک کردن به تست کننده های نفوذ.

JavaScript Debugger

این ابزار، محیطی قدرتمند را برای اشکال زدایی JavaScript فراهم می کند.

JavaScript Deobfuscator

ابزاری جهت نشان دادن اینکه چه جاوا اسکریپتی بروی صفحه وب در حال اجراست حتی اگر به صورت مبهم سازی تولید شده باشد.

+Cookies Manager

ابزاری برای نمایش، ویرایش و ساخت کوکی ها.

Wappalyzer

ابزاری برای شناسایی نرم افزار نصب شده بروی وبسایت. این ابزار در جهت تشخیص نوع CMS وبسایت بسیار مفید و موثر می باشد.

OSVDB

جستجوی آسیب پذیری های متن باز.

SQL Injection

افزونه ای دیگر برای تشخیص آسیب پذیری های SQL Injection در صفحات وب.

HttpFox

ابزاری برای آنالیز هدرهای HTTP.

Mitm ME

ابزاری برای دور زدن خطای Cert.

Groundspeed

ابزاری برای تست کننده های امنیت به منظور دستکاری رابط کاربری برنامه کاربردی برای از بین بردن محدودیت های آزار دهنده و کنترل های سمت سرویس گیرنده.

HackSearch

جستجوی اطلاعات مختلفی درباره وبسایتتان که در گوگل ایندکس شده است. این ابزار برای ایمن سازی وبسایت می تواند موثر باشد.

Domain Details

ارائه اطلاعات جزیی درباره دامنه ها مثل  Whois،IP Address، نوع سرور و...

DNS Flusher

فراهم سازی راهی آسان برای بارگذاری مجدد تغییرات ساخته شده بروی فایل میزبان Linux/Windows/MacOS.

Netcraft Toolbar

ابزاری برای محافظت از شما از کلاه برداری های آنلاین. این ابزار صفحات فیشینگ را مسدود می کند.

Remove Cookie(s) for site

ابزاری جهت حذف تمام کوکی های باز شده جاری سایت.

Show IP

ابزاری جهت نمایش آدرس IP صفحه وبی که در حال مشاهده آن هستید.

XSSed Search

جستجوی آسیب پذیری XSS با کمک پایگاه XSSed.com.

Advanced Dork

ارائه دسترسی سریع به عملگرهای پیشرفته گوگل.

Key Manager

ابزاری جهت تولید کلید، ثبت نام گواهینامه، CRL Signing و Authority Delegation.

 

این مقاله به جهت فقدان مجموعه ای منظم از افزونه های مرورگر فایرفاکس در حوزه هک و امنیت نوشته شده است. امیدوارم از این مقاله نهایت استفاده را برده باشید. شاید داشتن تنها یک مرورگر فایرفاکس با تمامی این افزونه ها بروی سیستم عامل و تسلط بروی تکنیک های دستی هک، برای یک هکر در پیاده سازی حملات خود، کافی به نظر برسد!

علی اصغر جعفری لاری

علی اصغر جعفری لاری هستم. از سال 82 وارد دنیای "نفوذگری در وب" شدم و به صورت فردی، فعالیتم رو در این حوزه شروع کردم. پس از شش سال، دیدگاه اصلی من نسبت به این علم، به سمت و سوی "هک اخلاقی" تغییر پیدا کرد و سعی کردم شش سال دوم تجربیات زندگیم رو به صورت قانونمند و سودمند پیش ببرم. تخصص اصلی من "تست نفوذ برنامه های کاربردی وب" و تحقیق در حوزه "امنیت سایبری" هست و از روی علاقه، به مباحثی همچون تست نفوذ حوزه هایی مثل شبکه های بیسم، برنامه های کاربردی موبایل، کلاینت ها،سیستم های صنعتی و امواج رادیویی نیز پرداختم. تاکنون شش کتاب در حوزه هک و امنیت تالیف و ترجمه کردم و تیم پارسینگ رو برای رسیدن به اهداف بلندش یاری کردم.

وبگاه: www.parsing.ir پست الکترونیکی این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: