RDot: White Hat Security Community

RDot: White Hat Security Community (https://rdot.org/forum/index.php)
-   Инструментарий/Tools (https://rdot.org/forum/forumdisplay.php?f=61)
-   -   [Firefox] Расширения | Extensions (плагины) (https://rdot.org/forum/showthread.php?t=2022)

16bit 03.03.2012 15:48

[Firefox] Расширения | Extensions (плагины)
 
кто какие плагины использует для ФФ. Советуйте,делитесь.

пентест,приваси,дебаг и так далее.

мои:
BetterPrivacy - контроль надо flash куками.
Collusion - приятная графическая тулза для просмотра,какие сайты тебя трекают
Google/Yandex search link fix - гугл и яндекс редиректят выдачу в поисковиках через себя - с одной стороны это доп инфа (какие сайты из выдачи ты посещаешь),с другой стороны - не удобно копировать линки.
Https elsewhere - по делофту пытается законектится по https.
Noscript -широкоизвестный инструмент для контроля от целого ряда малвари/адвари и хека.

SynQ 03.03.2012 15:58

Код:

        BetterPrivacy
        Cookie Manager Button
        Cookies Manager+
        Flashblock
        FormFox
        HackBar
        Live HTTP headers
        Remove Cookies for Site
        selectivecookiedelete
        Table2Clipboard
        TableTools
        Tamper Data
        TimeStamp Converter
        User Agent Switcher
        YesScript
        ShowIP


lefty 03.03.2012 16:49

я просто использую Mantra - http://www.getmantra.com/

zuzzz 03.03.2012 20:48

Adblock plus - блокирует рекламу, и то что я захочу)
FoxyProxy - для быстрого переключения между проксями.
FireBug - замечательный инструмент разработчика
FireCookie - для редактирования кук

chupakabra 26.07.2012 15:53

Cookies Manager+
FireBug
FoxyProxy с настроенным соксом Тора
GoogleTranslator
HackBar
QuickJava для отключения/включения Java, Javascript, Flash и т.д.
Quick Locale Switcher для переключения языка в юзерагенте
SeoQuake
Server Spy - пишет имя вебсервера из http-хедера
ShowIP
TamperData
UserAgentSwitcher

Abadd0N 30.10.2012 12:31

К вышеперечисленному добавлю:
WebDeveloper

В качестве менеджера кукисов юзаю Cookies Manager+ ну и если тупо нужно очистить куки для path/domain/all юзаю панельку WebDeveloper'a

Ну и собственно NoScript, хотя когда начинаешь тестить ресурс на уязвимости, он изрядно мешает своим xss фильтром, я обычно добавляю ресурс в вайт лист (можно конечно и полностью отключить защиту от xss)

Проходящий 31.10.2012 12:38

Wappalyzer - определение движка. Не супер пупер но вроде развивается.

GNK 19.11.2012 02:24

HackBar
Cookies Manager
TamperData
serAgentSwitcher

}{оттабыч 04.12.2012 07:06

Это больше не до НСД, но по делу также стоить написать:

Session Manager - функциональный менеджер сессий. Сохраняет и восстанавливает состояние всех окон.

Unhide Passwords - показывает скрытые поля (не надо фигачить type="text" вместо "password") если курсор установить.

Autofill Forms - тут понятно, это автозаполнение.

Tab Groups Menu - Access firefox tabgroups using a dropdown menu (ну мне лично деятельность разбивать на задачи всегда надо!).

И еще раз говорю Firebug (стоит сказать удобный поиск там по сорцах, например порыться в js где то) и многое другое.
Есть моменты, которых лично мне не хватает даже в инструменте для веб-разработчика в быстром Хроме.

Ioo49 13.09.2013 23:42

ImmuniWeb® Self-Fuzzer
 
https://addons.cdn.mozilla.net/img/u...107/107456.png

Компания High-Tech Bridge разработала аддон к популярному браузеру - ImmuniWeb® Self-Fuzzer.
ImmuniWeb® Self-Fuzzer это дополнение к браузеру Firefox, разработанное для обнаружения таких уязвимостей, как SQL-инъекция и межсайтовый скриптинг (XSS) в веб-приложениях.
Это не сканер безопасности - это утилита веб-фаззинга в реальном времени. После активации на определённом сайте он внимательно следит за HTTP-запросами пользователя и одновременно фаззит их, тщательно проверяя все HTTP параметры, передаваемые в запросах. Результаты фаззинга также отображаются в реальном времени, уведомляя пользователя сразу же после обнаружения уязвимости.
Он демонстрирует, как быстро и легко эти два наиболее распространенных типа веб-уязвимостей может найти даже человек, который не знаком с безопасностью в веб-приложениях. Он является своего рода инструментом для принятия решений или проверки концепции для малого/среднего бизнеса и частных лиц, кто ещё не уверен, стоит ли заказать продукт ImmuniWeb® SaaS или нет.

Ссылка на установку: https://addons.mozilla.org/ru/firefo...b-self-fuzzer/
_____________
Доп.ссылки:
Анонс автора: https://www.htbridge.com/publication...extension.html
Описание в формате PDF: https://www.htbridge.com/publication...elf-Fuzzer.pdf
Видео на YouTube: http://www.youtube.com/watch?v=2USAnmzuRB8


Часовой пояс GMT +3, время: 05:08.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot