Kit de ferramentas de segurança do Firefox

Kit de ferramentas de segurança do Firefox

Uma ferramenta que transforma os navegadores do Firefox em um conjunto de testes de penetração

Como?

Ele baixa as extensões mais importantes e instala-a no seu navegador. As extensões usadas foram escolhidas por uma pesquisa entre a comunidade de segurança da informação. Com base nos resultados, o  Firefox Security Toolkit  foi feito. Além disso, ele permite que você baixe o certificado Burp Suite e uma grande lista de agentes de usuário para User-Agent Switcher. Fazendo um clique de distância para preparar seu navegador de teste de aplicativos da web.

Como é diferente de projetos bem conhecidos, como  OWASP Mantra  e  Hcon STF ?

OWASP Mantra  e  Hcon STF  não são atualizados regularmente e precisam de muito trabalho para desenvolver e manter. Enquanto isso, o  Firefox Security Toolkit  não precisa de uma manutenção adicional, embora eu o mantenha para problemas / erros, se necessário. As extensões usadas são baixadas da Mozillas Addons Store com sua versão mais recente, para garantir a melhor experiência de teste para o testador de penetração.

Quem pode usar o  Firefox Security Toolkit ?

Testadores de Penetração de Aplicações na Web, Aprendizes de Segurança da Informação e, basicamente, qualquer pessoa interessada em segurança na aplicação web.

Compatibilidade

O projeto suporta ambientes Linux / Unix.

Uso

git clone https://github.com/mazen160/Firefox-Security-Toolkit.git 
cd Firefox-Security-Toolkit 
bash ./firefox_security_toolkit.sh

Vídeo de demonstração

Complementos disponíveis

Adições e características

  • Carregando o certificado Burp Suite.
  • Fazendo o download de uma grande lista de agentes de usuário para User-Agent Switcher.

Fonte: https://github.com/mazen160/Firefox-Security-Toolkit