Kit de ferramentas de segurança do Firefox
Kit de ferramentas de segurança do Firefox
Uma ferramenta que transforma os navegadores do Firefox em um conjunto de testes de penetração
Como?
Ele baixa as extensões mais importantes e instala-a no seu navegador. As extensões usadas foram escolhidas por uma pesquisa entre a comunidade de segurança da informação. Com base nos resultados, o Firefox Security Toolkit foi feito. Além disso, ele permite que você baixe o certificado Burp Suite e uma grande lista de agentes de usuário para User-Agent Switcher. Fazendo um clique de distância para preparar seu navegador de teste de aplicativos da web.
Como é diferente de projetos bem conhecidos, como OWASP Mantra e Hcon STF ?
OWASP Mantra e Hcon STF não são atualizados regularmente e precisam de muito trabalho para desenvolver e manter. Enquanto isso, o Firefox Security Toolkit não precisa de uma manutenção adicional, embora eu o mantenha para problemas / erros, se necessário. As extensões usadas são baixadas da Mozillas Addons Store com sua versão mais recente, para garantir a melhor experiência de teste para o testador de penetração.
Quem pode usar o Firefox Security Toolkit ?
Testadores de Penetração de Aplicações na Web, Aprendizes de Segurança da Informação e, basicamente, qualquer pessoa interessada em segurança na aplicação web.
Compatibilidade
O projeto suporta ambientes Linux / Unix.
Uso
git clone https://github.com/mazen160/Firefox-Security-Toolkit.git
cd Firefox-Security-Toolkit
bash ./firefox_security_toolkit.sh
cd Firefox-Security-Toolkit
bash ./firefox_security_toolkit.sh
Vídeo de demonstração
Complementos disponíveis
- Advanced Dork ( https://addons.mozilla.org/en-US/firefox/addon/advanced-dork/)
- Exportação / Importação de cookies ( https://addons.mozilla.org/en-US/firefox/addon/cookies-exportimport/)
- Cookie Manager + ( https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/)
- Copie como texto simples ( https://addons.mozilla.org/en-US/firefox/addon/copy-as-plain-text/)
- Crypto Fox ( https://addons.mozilla.org/en-US/firefox/addon/cryptofox/)
- CSRF-Finder ( https://addons.mozilla.org/en-us/firefox/addon/csrf-finder/)
- Desativar WebRTC ( https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/)
- FireBug ( https://addons.mozilla.org/en-US/firefox/addon/firebug/)
- Fireforce ( https://addons.mozilla.org/en-US/firefox/addon/fireforce/)
- FlagFox ( https://addons.mozilla.org/en-US/firefox/addon/flagfox/)
- Foxy Proxy ( https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/)
- Greasemonkey ( https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/)
- HackBar ( https://addons.mozilla.org/en-US/firefox/addon/hackbar/)
- Endereço IP e informações do domínio ( https://addons.mozilla.org/en-US/firefox/addon/ip-address-and-domain-info/)
- JavaScript Deobfuscator ( https://addons.mozilla.org/en-US/firefox/addon/javascript-deobfuscator/)
- Cabeçalhos HTTP ao vivo ( https://addons.mozilla.org/en-US/firefox/addon/live-http-headers-fixed-by-dan/)
- PassiveRecon ( https://addons.mozilla.org/en-US/firefox/addon/passiverecon/)
- Regular Expressions Tester ( https://addons.mozilla.org/en-US/firefox/addon/rext/)
- RESTAURADO ( https://addons.mozilla.org/en-US/firefox/addon/rested/)
- Right-Click XSS ( https://addons.mozilla.org/en-us/firefox/addon/rightclickxss/)
- Shodan ( https://addons.mozilla.org/en-US/firefox/addon/shodan-firefox-addon/)
- Tamper Data ( https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
- User Agent Switcher ( https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/)
- Wappalyzer ( https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/)
- Web Developer ( https://addons.mozilla.org/en-us/firefox/addon/web-developer/)
Adições e características
- Carregando o certificado Burp Suite.
- Fazendo o download de uma grande lista de agentes de usuário para User-Agent Switcher.
