Keselamatan

10 Sambungan Penyemak Imbas Teratas untuk Penggodam Etika

10 Sambungan Penyemak Imbas Teratas untuk Penggodam Etika
Peretasan etika bukan hanya satu kemahiran, tetapi merupakan satu set kemahiran dan antara kemahiran tersebut termasuk penggunaan alat yang berbeza agar teknik yang berbeza dapat berfungsi dengan lebih cepat dan dengan sedikit usaha.

Hari ini kita akan membincangkan mengenai pelanjutan penyemak imbas yang harus digunakan oleh setiap penggodam etika untuk menjadikan hidup dan penggodamannya lebih mudah daripada sebelumnya, dan kita akan membincangkan yang terbaik di antara mereka dan tujuan masing-masing. Sebilangan pelanjutan ini hanya berasaskan Chrome, yang lain hanya berasaskan Firefox dan sebahagian lagi tersedia untuk kedua-duanya.

Sekarang mari kita mulakan dengan pelanjutan penyemak imbas tersebut:

Data Tamper

Tamper Data membolehkan anda memantau dan mengubah http, https dan permintaan dan respons penyemak imbas web lain yang secara amnya tidak ditunjukkan kepada anda. Sekiranya anda pernah menggunakan burp suite, anda akan mendapat pemahaman yang lebih baik bahawa data tamper adalah seperti versi burp suite yang lebih kecil dalam penyemak imbas. Sebilangan besar peretasan etika didasarkan pada pengaburan dan untuk itu kita sering perlu mengubah atau mengubah input dan permintaan dan kita dapat menggunakan peluasan penyemak imbas ini untuk tujuan ini. Data Tamper adalah untuk Chrome dan Firefox. Sambungan serupa termasuk 'Request Maker', 'EditThisCookie' dan 'Live HTTP Headers'.

Pautan (Firefox):  https: // addons.mozilla.org / en-US / firefox / addon / tamper-data-for-ff-quantum /

Pautan (Chrome): https: // krom.google.com / kedai web / perincian / tamper-chrome-extension / hifhgpdkfodlpnlmlnmhchnkepplebkb?hl = en

Wappalyzer

Dalam ujian penembusan aplikasi web, kita perlu mengumpulkan maklumat mengenai domain, perkakasan dan perisiannya seperti OS apa yang dijalankan di pelayan dan versi apa? Proses ini dikenali sebagai pengumpulan maklumat atau pengambilan sepanduk. Proses ini berguna untuk memanfaatkan Kerentanan dan Pendedahan Biasa (CVE). Wappalyzer adalah pelanjutan penyemak imbas untuk tujuan ini, i.e., ia mengeluarkan maklumat penting mengenai aplikasi web yang boleh berguna dalam mengetepikannya. Sambungan Wappalyzer tersedia untuk Chrome dan Firefox. Sambungan serupa untuk pengumpulan maklumat seperti ini adalah 'Firebug' dan 'Alamat IP dan Maklumat Domain'.

Pautan (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / wappalyzer /

Pautan (Chrome): https: // krom.google.com / kedai web / perincian / wappalyzer / gppongmhjkpfnbhagpmjfkannfbllamg?hl = en

Proksi SwitchySharp

Tidak ada yang lebih baik daripada penggodam etika yang dapat menghargai kepentingan proksi yang boleh dipercayai dan pelanjutan Proxy SwitchySharp bukan sahaja menyediakan proksi itu tetapi juga memberikan ciri tambahan yang banyak membantu dalam peretasan etika dan juga untuk pengguna teknikal lain. Proxy SwitchySharp mempunyai ciri proksi pensuisan tab yang mengubah konfigurasi proksi berdasarkan URL yang diminta, yang bermaksud anda boleh menggunakan pelbagai proksi yang berlainan untuk beberapa laman web yang berbeza pada masa yang sama tanpa perlu menangani secara manual. Proxy SwitchySharp hanya untuk Chrome sahaja. Di antara peluasan proksi, 'FoxyProxy' juga mendapat namanya sebagai pengurus proksi.

Pautan (Chrome): https: // krom.google.com / kedai laman web / perincian / proxy-switchysharp / dpplabbmogkhghncfbfdeeokoefdjegm?hl = en

HackBar

HackBar memberikan kemudahan akses dan antara muka ke pentesting web. Ini dapat digunakan untuk kemudahan dalam suntikan SQL, XSS dan serangan lain kerana memberikan ruang yang ramah pengguna untuk input dan URL yang kabur. Bersama dengan antara muka, ia juga membantu dalam fungsi SQL, pertanyaan XSS, pengekodan, penyahkodan, pembuatan hash, dll. Lebih jauh lagi, ia membantu membaca, menyalin dan meminta URL dengan mudah sehingga anda dapat melakukan pentest atau menguji aplikasi web dengan mudah. Sambungan ini digunakan untuk Chrome dan juga Firefox.

Pautan (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / hackbartool /

Pautan (Chrome): https: // krom.google.com / kedai web / perincian / hackbar / ejljggkpbkchhfcplgpaegmbfhenekdc?hl = en

Buka Alat Pemeriksa Pelabuhan

Seperti namanya, Open Port Check Tool mengesan mana-mana port terbuka pada komputer semasa untuk memberi amaran kepada pengguna untuk mematikan port yang tidak digunakan dan meminimumkan kemungkinan serangan. Ini cukup membantu dalam pentesting kerana port terbuka yang tidak digunakan tidak disarankan dan dianggap sebagai ajakan bagi penyerang untuk mengeksploitasi kerentanan pada port tersebut. Ini adalah lanjutan untuk pengguna Chrome sahaja.

Pautan (Chrome):

https: // krom.google.com / kedai web / perincian / buka-port-semak-alat / lefghalnfhaklfbndadklndcndabkadb

Imbasan Kerentanan Uskup

Sambungan ini adalah pengimbas kerentanan untuk laman web. Ini mengimbas kerentanan umum yang berbeza seperti fail yang salah dikonfigurasi, sistem kawalan versi terdedah, transversal induk dan anak di laman web yang anda sasarkan. Alat ini secara automatik memeriksa kelemahan asas ini di laman web, berjalan di latar belakang. Ia dibuat untuk tujuan pengujian di laman web anda atau jika anda mempunyai kebenaran untuk mengimbas laman web tertentu. HPP Finder adalah pelanjutan penyemak imbas ujian kerentanan web lain yang secara khusus memeriksa eksploitasi HTTP Parameter Poisoning (HPP). Bishop Vulnerability Scan adalah sambungan berasaskan krom.

Pautan (Chrome):

https: // krom.google.com / kedai web / perincian / kerentanan uskup-imbasan / cbkdeoaaclnbidadjimofnhpbfhjakoe

Pencarian OffSec Exploit-db

Sambungan ini bukan eksploitasi tetapi mencari eksploitasi dari pangkalan data eksploitasi yang dikendalikan oleh keselamatan ofensif yang disebut sebagai exploit-db. Anda boleh mencari semua jenis eksploitasi untuk pelbagai platform. Pangkalan data ini tidak hanya memberikan maklumat mengenai eksploitasi tetapi juga memberikan muatan untuk beberapa eksploitasi dan barang-barang lain yang berkaitan dengan beberapa eksploitasi juga dan oleh itu pelanjutan penyemak imbas ini mencari melalui pangkalan data eksploitasi ini. Sambungan ini hanya terdapat pada penyemak imbas firefox.

Pautan (Firefox): https: // addons.mozilla.org / en-US / firefox / addon / offsec-exploit-db-search /

Tapak Labah-labah Tapak II

Ia mengekstrak semua pautan yang boleh diakses secara terbuka yang digunakan di laman web dan digunakan untuk mencari dan mencari pautan yang rosak di laman web. Site Spider Mark II juga menunjukkan kepada anda senarai keseluruhan pautan yang boleh dirujuknya. Pelanjutan Site Spider adalah untuk pengguna chrome. Anda boleh mendapatkan pelanjutan ini di:

Pautan (Chrome):

https: // krom.google.com / kedai web / perincian / laman web-labah-labah-ii / gedjofgioahckekhpgknhchelbpdogok?hl = en

Perhatikan Di Mana sahaja:

Peretasan Etika untuk aplikasi web bermula dengan mengumpulkan maklumat asas untuk memajukan laman web yang disasarkan dan penggodam etika biasanya menggunakan pemproses kata yang berbeza untuk menyimpan maklumat tersebut dan memuat dengan cepat bila diperlukan. Catatan Di mana sahaja menjadikannya lebih mudah bagi mereka untuk menyimpan dan memuatkan maklumat tersebut dengan cepat kerana ia membolehkan pengguna menulis di mana sahaja di laman web pada waktu nyata dan mengembalikan nota yang disimpan apabila diperlukan atau pengguna mengunjungi laman web itu sekali lagi. Ini juga menunjukkan jumlah catatan yang dibuat di halaman tertentu dan selain daripada ini, anda boleh mengimport, mengeksport dan berkongsi nota ini untuk kemudahan anda. Sambungan ini untuk pengguna chrome.

Pautan (Chrome):

https: // krom.google.com / kedai web / perincian / nota-di mana sahaja / bohahkiiknkelflnjjlipnaeapefmjbh

Pengekod D3:

D3coder adalah pelanjutan penyemak imbas berasaskan krom yang mengenkripsi dan mendekripsi teks dan hash dengan serta-merta menggunakan standard penyulitan yang berbeza. Ia juga menggunakan kamus untuk memecahkan hash biasa. Selain penyulitan dan penyahsulitan, ia juga menyokong pengekodan dan penyahkodan seperti pengkodan base64. Ia sering berguna kerana selalu ada keperluan pengekodan dan penyahkodan serta kunci hash untuk penggodam etika.

Pautan (Chrome):

https: // krom.google.com / kedai web / perincian / d3coder / gncnbkghencmkfgeepfaonmegemakcol?hl = en

[Bonus] Kit Ujian Penembusan

Penetration Testing Kit adalah sambungan yang digabungkan dengan membantu dalam banyak teknik ujian penembusan untuk penggodam etika. Ini menyediakan antara muka untuk mengirim dan melihat maklumat permintaan dan respons. Selain itu, anda boleh membina permintaan anda sendiri dan menggunakannya untuk suntikan SQL, XSS dan kelemahan lain yang berkaitan dengan bentuk dengan menggunakannya sebagai pembangun permintaan dan melihat tindak balasnya. Ini adalah sambungan berasaskan krom.

Pautan (Chrome):

https: // krom.google.com / kedai web / perincian / ujian penembusan-kit / ojkchikaholjmcnefhjlbohackpeeknd?hl = en-GB

Kesimpulannya

Ini semua untuk artikel ini, harap ini berguna untuk anda dan ini memberi pandangan dan pengetahuan yang baik mengenai pelanjutan penyemak imbas yang berguna dan juga bahawa anda akan menggunakan pengetahuan ini untuk berbuat baik.

Permainan Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Cara memuat turun dan Mainkan Sid Meier's Civilization VI di Linux
Pengenalan permainan Civilization 6 adalah konsep moden mengenai konsep klasik yang diperkenalkan dalam siri permainan Age of Empires. Idea itu cukup ...
Permainan Cara Memasang dan Memainkan Doom di Linux
Cara Memasang dan Memainkan Doom di Linux
Pengenalan Doom Seri Doom berasal dari tahun 90an selepas pembebasan Doom yang asal. Ini adalah hit seketika dan sejak saat itu dan seterusnya siri pe...
Permainan Vulkan untuk Pengguna Linux
Vulkan untuk Pengguna Linux
Dengan setiap kad grafik generasi baru, kami melihat pembangun permainan mendorong had kesetiaan grafik dan semakin dekat dengan fotorealisme. Tetapi ...