در این مقاله به معرفی لیستی از برترین افزونه های فایرفاکس برای هکرها و تست کننده های نفوذ خواهیم پرداخت. این افزونه ها واقعا در پیدا کردن آسیب پذیری ها در صفحات وب، توسعه وب و هک بسیار مفید و قدرتمند هستند. علاوه بر درج لینک دانلود آنها از سایت معتبر فایرفاکس، توضیح مختصری از عملکرد این افزونه ها را نیز شرح خواهم داد.
افزونه هایی که هر هکری باید آنها را داشته باشد…
افزونه ای مفید برای تست کننده های نفوذ. این افزونه نوسط John Adriaans و Pedro Leguna توسعه داده شده است. این افزونه در منوی آدرس مرورگر فایرفاکس قرار گرفته و با فراهم کردن فضای کافی برای تزریق آدرس های طولانی در طول تست نفوذ به شما کمک قابل توجهی می کند. این ابزار در پیدا کردن SQL Injection و حفره های XSS و همچنین ایمن سازی سایت مفید و موثر می باشد.
این ابزار بیشتر برای توسعه دهندگان وب به منظور رفع اشکالات، ویرایش و نظارت بروی هر صفحه از وبسایت که با HTML،CSS،DOM،XHR و JavaScript پشتیبانی شده است، بسیار مفید است. این ابزار توسط Joe Hewitt نوشته شده است.
ابزاری برای تست آسیب پذیری XSS در وبسایت ها.
ابزاری برای تشخیص آسیب پذیری های SQL Injection.
این افزونه یک ویرایشگر کوکی است که به شما اجازه می دهد نشستی را اضافه یا ویرایش کنید.
از این ابزار برای مشاهده و ویرایش هدرهای HTTP/HTTPS و پارامترهای POST مورد استفاده قرار می گیرد.
ابزاری مناسب برای مشاهده و ویرایش هدرهای HTTP به صورت real time. این ابزار تمام ترافیک تولید شده توسط صفحات وب را آنالیز می کند.
ابزاری برای بررسی و ویرایش Live DOM از هر سند وب.
ابزاری برای اضافه کردن ابزارهای توسعه وب مختلف بروی مرورگر. این ابزار بیشتر برای توسعه دهندگان وب مفید و موثر می باشد.
ابزاری برای تست برخی از آسیب پذیری های دسترسی مرتبط به برنامه های کاربردی وب.
این افزونه بروی منوی مرورگر نصب می شود و برای تعویض User Agent مرورگر کاربرد دارد.
ابزار مدیریت پیشرفته پراکسی که به طور کامل جایگزین قابلیت های محدود پراکسی در مرورگر فایرفاکس شده است.
ابزاری برای تست cross-platform برنامه کاربردی وب.
ابزاری برای نمایش محل فیزیکی سرور وب با نشان دادن آیکون پرچم کشور. همچنین این ابزار قابلیت مسیریابی، ترجمه، اعتبارسنجی، موقعیت جغرافیایی، کوتاه کردن URL و… را دارا می باشد.
ابزار رمزگذاری/رمزگشایی با پشتیبانی از حملات دیکشنری برای کرک کلمات عبور MD5.
ابزاری برای ربودن نشست. این ابزار با شنود بسته های اطلاعاتی به منظور رهگیری کوکی های رمزگذاری نشده از وبسایت هایی همچون فیسبوک و توئیتر مفید و موثر می باشد.
این افزونه به شما اجازه می دهد که اکسپلویت های مدنظرتان را در آرشیو exploit-db جستجو کنید.
این افزونه به شما اجازه می دهد که اکسپلویت ها و ابزارهای مدنظرتان را در پایگاه Packet Storm جستجو نمایید.
ابزاری برای جستجوی قواعد سیستم تشخیص نفوذ Snort.
SecurityFocus Vulnerabilities search plugin
جستجوی آسیب پذیری ها در پایگاه Security Focus.
افزونه ای برای سفارشی سازی نمایش صفحات وب و…
افزونه ای برای رمزگذاری ارتباطاتتان با تمامی سایت های بزرگ.
ابزاری برای تغییر هدرهای HTTP و مورد استفاده برای توسعه وب در گوشی ها…
ابزاری برای ایمن سازی مرورگر وب به منظور جلوگیری از حملات Clickjacking و XSS.
ابزاری برای ایمن سازی (FTP/SFTP Client (cross-platform برای فایرفاکس و فراهم سازی دسترسی آسان به سرورهای FTP/SFTP.
مجموعه ای از ابزارها و اسکریپت های مختلف برای کمک کردن به تست کننده های نفوذ.
این ابزار، محیطی قدرتمند را برای اشکال زدایی JavaScript فراهم می کند.
ابزاری جهت نشان دادن اینکه چه جاوا اسکریپتی بروی صفحه وب در حال اجراست حتی اگر به صورت مبهم سازی تولید شده باشد.
ابزاری برای نمایش، ویرایش و ساخت کوکی ها.
ابزاری برای شناسایی نرم افزار نصب شده بروی وبسایت. این ابزار در جهت تشخیص نوع CMS وبسایت بسیار مفید و موثر می باشد.
جستجوی آسیب پذیری های متن باز.
افزونه ای دیگر برای تشخیص آسیب پذیری های SQL Injection در صفحات وب.
ابزاری برای آنالیز هدرهای HTTP.
ابزاری برای دور زدن خطای Cert.
ابزاری برای تست کننده های امنیت به منظور دستکاری رابط کاربری برنامه کاربردی برای از بین بردن محدودیت های آزار دهنده و کنترل های سمت سرویس گیرنده.
جستجوی اطلاعات مختلفی درباره وبسایتتان که در گوگل ایندکس شده است. این ابزار برای ایمن سازی وبسایت می تواند موثر باشد.
ارائه اطلاعات جزیی درباره دامنه ها مثل Whois،IP Address، نوع سرور و…
فراهم سازی راهی آسان برای بارگذاری مجدد تغییرات ساخته شده بروی فایل میزبان Linux/Windows/MacOS.
ابزاری برای محافظت از شما از کلاه برداری های آنلاین. این ابزار صفحات فیشینگ را مسدود می کند.
ابزاری جهت حذف تمام کوکی های باز شده جاری سایت.
ابزاری جهت نمایش آدرس IP صفحه وبی که در حال مشاهده آن هستید.
جستجوی آسیب پذیری XSS با کمک پایگاه XSSed.com.
ارائه دسترسی سریع به عملگرهای پیشرفته گوگل.
ابزاری جهت تولید کلید، ثبت نام گواهینامه، CRL Signing و Authority Delegation.
این مقاله به جهت فقدان مجموعه ای منظم از افزونه های مرورگر فایرفاکس در حوزه هک و امنیت نوشته شده است. امیدوارم از این مقاله نهایت استفاده را برده باشید. شاید داشتن تنها یک مرورگر فایرفاکس با تمامی این افزونه ها بروی سیستم عامل و تسلط بروی تکنیک های دستی هک، برای یک هکر در پیاده سازی حملات خود، کافی به نظر برسد!