Sicherheit

Top 10 Browser-Erweiterungen für ethische Hacker

Top 10 Browser-Erweiterungen für ethische Hacker
Ethisches Hacken ist nicht nur eine einzelne Fähigkeit, sondern eine ganze Reihe von Fähigkeiten und zu diesen Fähigkeiten gehört die Verwendung verschiedener Tools für verschiedene Techniken, um schneller und mit weniger Aufwand zu arbeiten.

Heute werden wir über die Browser-Erweiterungen diskutieren, die jeder ethische Hacker verwenden sollte, um sein Leben und das Hacken viel einfacher als zuvor zu machen, und wir werden über die besten unter ihnen und den Zweck jeder von ihnen sprechen talking. Einige dieser Erweiterungen werden nur Chrome-basiert sein, andere werden nur Firefox-basiert sein und einige davon werden für beide verfügbar sein.

Beginnen wir nun mit diesen Browsererweiterungen:

Manipulationsdaten

Mit Manipulationsdaten können Sie HTTP-, https- und andere Webbrowser-Anfragen und -Antworten überwachen und ändern, die Ihnen im Allgemeinen nicht angezeigt werden. Wenn Sie jemals die Burp-Suite verwendet haben, werden Sie besser verstehen, dass Manipulationsdaten wie eine kleinere Version der Burp-Suite im Browser sind. Der Großteil des ethischen Hackens basiert auf Fuzzing und dafür müssen wir oft Eingaben und Anfragen ändern oder modifizieren und wir können diese Browsererweiterung zu diesem Zweck verwenden. Manipulationsdaten gelten sowohl für Chrome als auch für Firefox. Ähnliche Erweiterungen sind "Request Maker", "EditThisCookie" und "Live HTTP Headers".

Link (Firefox):  https://addons.mozilla.org/en-US/firefox/addon/tamper-data-for-ff-quantum/

Link (Chrom): https://chrom.Google.com/webstore/detail/tamper-chrome-extension/hifhgpdkfodlpnlmlnmhchnkepplebkb?hl=de

Wappalyzer

Beim Penetrationstest für Webanwendungen müssen wir Informationen über die Domäne, Hardware und Software sammeln, z. B. welches Betriebssystem auf dem Server ausgeführt wird und welche Version? Dieser Vorgang wird als Informationssammlung oder Bannergrabbing bezeichnet. Dieser Prozess ist hilfreich, um Common Vulnerabilities and Exposures (CVE) zu nutzen. Wappalyzer ist die Browsererweiterung für diesen Zweck, d.h.e., es extrahiert wichtige Informationen über die Webanwendung, die beim Pentesten nützlich sein können. Die Wappalyzer-Erweiterung ist sowohl für Chrome als auch für Firefox verfügbar. Ähnliche Erweiterungen für diese Art der Informationssammlung sind 'Firebug' und 'IP Address and Domain Info'.

Link (Firefox): https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/

Link (Chrom): https://chrom.Google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=de

Proxy-SwitchySharp

Niemand besser als ethische Hacker kann die Bedeutung eines zuverlässigen Proxys erkennen und die Proxy SwitchySharp-Erweiterung bietet nicht nur diesen Proxy, sondern bietet auch zusätzliche Funktionen, die sowohl beim ethischen Hacken als auch für andere technische Benutzer sehr hilfreich sind help. Proxy SwitchySharp verfügt über eine Funktion zum Wechseln von Registerkarten, die seine Proxy-Konfigurationen basierend auf der angeforderten URL ändert, was bedeutet, dass Sie mehrere verschiedene Proxys für mehrere verschiedene Websites gleichzeitig verwenden können, ohne sie manuell bearbeiten zu müssen. Proxy SwitchySharp ist nur für Chrome geeignet. Unter den Proxy-Erweiterungen hat sich 'FoxyProxy' auch seinen Namen als Proxy-Manager verdient.

Link (Chrom): https://chrom.Google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=de

HackBar

HackBar bietet einen einfachen Zugang und eine Schnittstelle zum Web-Pentesting. Es kann für einfache SQL-Injection-, XSS- und andere Angriffe verwendet werden, da es benutzerfreundlichen Platz zum Fuzzing von Eingaben und URLs bietet. Zusammen mit einer Schnittstelle hilft es auch bei SQL-Funktionen, XSS-Abfragen, Kodierung, Dekodierung, Hash-Generierung usw. Darüber hinaus hilft es beim einfachen Lesen, Kopieren und Anfordern von URLs, sodass Sie problemlos jede Webanwendung testen oder testen können. Diese Erweiterung ist sowohl für Chrome als auch für Firefox.

Link (Firefox): https://addons.mozilla.org/en-US/firefox/addon/hackbartool/

Link (Chrom): https://chrom.Google.com/webstore/detail/hackbar/ejljggkpbkchhfcplgpaegmbfhenekdc?hl=de

Öffnen Sie das Port-Check-Tool

Wie der Name schon sagt, erkennt das Open Port Check Tool alle offenen Ports auf dem aktuellen Computer, um den Benutzer zu warnen, alle ungenutzten Ports zu deaktivieren und die Möglichkeit von Angriffen zu minimieren. Dies ist beim Pentesting sehr hilfreich, da ungenutzte offene Ports nicht empfohlen werden und als Einladung für einen Angreifer angesehen werden, eine Schwachstelle auf diesem Port auszunutzen. Es ist eine Erweiterung nur für Chrome-Benutzer.

Link (Chrom):

https://chrom.Google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb

Bishop Schwachstellen-Scan

Diese Erweiterung ist ein Schwachstellen-Scanner für Websites. Es sucht nach verschiedenen gängigen Schwachstellen wie falsch konfigurierten Dateien, exponierten Versionskontrollsystemen, Über- und Unterverzeichnissen auf den Websites, die Sie anvisieren. Dieses Tool sucht automatisch nach diesen grundlegenden Schwachstellen in den Websites und läuft im Hintergrund. Es wird zu Testzwecken auf Ihrer Website erstellt oder wenn Sie die Berechtigung haben, eine bestimmte Website zu scannen. HPP Finder ist eine weitere Browsererweiterung zum Testen von Web-Schwachstellen, die speziell nach HTTP-Parameter-Poisoning-(HPP-)Exploits sucht. Bishop Vulnerability Scan ist eine Chrome-basierte Erweiterung.

Link (Chrom):

https://chrom.Google.com/webstore/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe

OffSec Exploit-DB-Suche

Diese Erweiterung ist kein Exploiter, aber sie sucht nach Exploits aus der gepflegten Datenbank der Exploits durch angreifende Sicherheitsfunktionen namens Exploit-db. Sie können für viele verschiedene Plattformen nach allen Arten von Exploits suchen. Diese Datenbank bietet nicht nur Informationen über die Exploits, sondern auch Nutzlasten für einige Exploits und andere Dinge, die mit einigen Exploits zusammenhängen. Daher durchsucht diese Browsererweiterung diese Datenbank mit Exploits. Diese Erweiterung ist nur im Firefox-Browser verfügbar.

Link (Firefox): https://addons.mozilla.org/en-US/firefox/addon/offsec-exploit-db-search/

Site Spider Mark II

Es extrahiert alle öffentlich zugänglichen Links, die auf einer Website verwendet werden, und wird verwendet, um defekte Links in einer Website zu suchen und zu finden. Site Spider Mark II zeigt Ihnen auch die gesamte Liste der gefundenen Links an, auf die verwiesen wird. Site Spider-Erweiterung ist für Chrome-Benutzer. Sie finden diese Erweiterung unter:

Link (Chrom):

https://chrom.Google.com/webstore/detail/site-spider-mark-ii/gedjofgioahckekhpgknhchelbpdogok?hl=de

Hinweis überall:

Ethisches Hacking für Webanwendungen beginnt mit dem Sammeln grundlegender Informationen über die anvisierten Websites, und ethische Hacker verwenden normalerweise verschiedene Textverarbeitungsprogramme, um diese Informationen zu speichern und bei Bedarf schnell zu laden. Note Anywhere macht es ihnen viel einfacher, diese Informationen schnell zu speichern und zu laden, da Benutzer in Echtzeit überall auf der Website schreiben und diese gespeicherten Notizen bei Bedarf abrufen oder die Website erneut besuchen können. Es zeigt auch die Anzahl der Notizen an, die auf dieser bestimmten Seite erstellt wurden. Abgesehen davon können Sie diese Notizen einfach importieren, exportieren und teilen. Diese Erweiterung ist für Chrome-Nutzer.

Link (Chrom):

https://chrom.Google.com/webstore/detail/note-anywhere/bohahkiiknkelflnjjlipnaeapefmjbh

D3-Coder:

D3coder ist eine Chrome-basierte Browsererweiterung, die Text und Hashes mit verschiedenen Verschlüsselungsstandards sofort verschlüsselt und entschlüsselt. Es verwendet auch ein Wörterbuch, um allgemeine Hashes zu knacken. Neben der Verschlüsselung und Entschlüsselung unterstützt es auch die Kodierung und Dekodierung wie die Base64-Kodierung. Es ist oft nützlich, da es immer notwendig ist, Schlüssel und Hashes für ethische Hacker sofort zu codieren und zu decodieren.

Link (Chrom):

https://chrom.Google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=de

[Bonus] Penetrationstest-Kit

Das Penetration Testing Kit ist eine Erweiterung, die bei vielen Penetrationstesttechniken für ethische Hacker hilft. Es bietet eine Schnittstelle zum Senden und Anzeigen von Anfrage- und Antwortinformationen. Darüber hinaus können Sie Ihre eigenen Anfragen erstellen und sie für SQL-Injection, XSS und andere formularbezogene Schwachstellen verwenden, indem Sie sie als Anfrageersteller verwenden und ihre Antwort anzeigen. Dies ist eine Chrome-basierte Erweiterung.

Link (Chrom):

https://chrom.Google.com/webstore/detail/penetration-testing-kit/ojkchikaholjmcnefhjlbohackpeeknd?hl=de-DE

Fazit

Dies war alles für diesen Artikel, ich hoffe, dass dies für Sie hilfreich war und einen guten Einblick und Wissen über nützliche Browsererweiterungen vermittelt hat und dass Sie dieses Wissen auch nutzen werden, um Gutes zu tun.

Spiele Kostenlose und Open-Source-Spiele-Engines für die Entwicklung von Linux-Spielen
Kostenlose und Open-Source-Spiele-Engines für die Entwicklung von Linux-Spielen
Dieser Artikel behandelt eine Liste von kostenlosen und Open-Source-Spiele-Engines, die für die Entwicklung von 2D- und 3D-Spielen unter Linux verwend...
Spiele Shadow of the Tomb Raider für Linux Tutorial
Shadow of the Tomb Raider für Linux Tutorial
Shadow of the Tomb Raider ist die zwölfte Erweiterung der Tomb Raider-Reihe – ein Action-Adventure-Franchise von Eidos Montrealdos. Das Spiel wurde vo...
Spiele So steigern Sie die FPS unter Linux?
So steigern Sie die FPS unter Linux?
FPS steht für Bilder pro Sekunde. Die Aufgabe von FPS besteht darin, die Bildrate bei Videowiedergaben oder Spielleistungen zu messen. In einfachen Wo...