1. فريق الحماية العراقي

    فريق الحماية العراقي ExpertDeveloper V • I • P

    الأنتساب:
    ‏10 أكتوبر 2014
    المشاركات:
    265
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    الوظيفة:
    طالب+مبرمج
    الإقامة:
    العراق


    متصفح Firefox هو واحد من أشهر متصفحات الإنترنت و يتم الإعتماد عليه من قبل الكثير من المستخدمين حول العالم و اهم ما يميز متصفح فايرفوكس انه يدعم نظام الإضافات ( Addons ) حيث يتوفر له الآلاف من الأضافات المجانية التي تساعد و تعزز من اداء المتصفح و إمكانياته بشكل كبير ,كما ان المتصفح يستخدمه الكثير من مختبري الإختراق أو الـ Penetration Testers و من المعروف ان مختبر الإختراق دائما ما يحتاج إلى ادوات تساعدة في اداء عمله

    سوف نحاول ان نستعرض اهم إضافات Firefox التي تفيد مختبري الإختراق و التي تسهل و وتوفر الكثير من الوقت و المجهود و التي لا استطيع انا شخصياً الإستنغاء عنها



    sqlinjectme SQl
    اضافة مفيدة تساعد على إختبار و الكشف عن ثغرات Sql Injection في التطبيقات عن طريق إختبار جميع المدخلات بالصفحة (Forms) و التحقق في حاله حدوث خطاء يدل على وجود ثغرة من نوع Sql Injection

    رابط التحميل

    https://addons.mozilla.org/en-us/fir...sql-inject-me/



    Live HTTP Headerslivehttpheaders
    إضافة جميلة جداً تساعد على إلتقاط جميع الـ Http Headers عند زياره صفحة كالـ Sniffer مع امكانية إعادة إرسال الطلب مرة اخرى و التعديل على الـ Headers المرسلة مثل Referer ,Cookies او POST Data و غيرهم
    رابط التحميل

    https://addons.mozilla.org/en-us/fir...on/wappalyzer/



    Wappalyzerwapplayzer
    إضافة قوية للغاية و في رأي إضافة لا يمكن الأستغناء عنها ابداً فهي اضافة تساعد على عمل Fingerprinting للكثير من الاشياء كنوع و إصدار خادم الويب و نظام التشغيل الخاص بالسيرفر و التقنيات المستخدمة في انشاء و برمجة الموقع مع امكانية التعرف بشكل تلاقئ و سريع على تطبيق الويب المستخدم مثل WordPress , Joomla , Opencart , Roundcube و غيرهم الكثير .

    رابط التحميل
    https://addons.mozilla.org/en-us/fir...on/wappalyzer/




    XSS-Mesqlinjectme
    اضافة مشابة لنفس فكرة اضافة Sql Inject Me لكن هذة الأضافة تقوم بإختبار تطبيق الويب للثغرات من نوع Cross Site Scripting او XSS من خلال تجربة الكثير من Xss Payloads و التحقق في حاله
    وجود ثغرة .

    رابط التحميل

    https://addons.mozilla.org/en-us/firefox/addon/xss-me/



    User Agent Switcheruseragent
    اضافة سهله و مفيدة تقوم بتغير نوع المتصفح او الـ Useragent و التي قد تكون مفيدة احياناً عند عند الحاجة لإختبار تطبيق الويب الذي يعمل على اجهزة الموبايل و ليس على المتصفحات العادية فمن الممكن عن طريق هذة الأضافة تزيف نوع المتصفح عندما يحاول التعرف عليه الخادم .

    رابط التحميل

    https://addons.mozilla.org/en-US/fir...gent-switcher/



    Firesheep firesheep
    إضافة شهيرة و معروفة لدى الكثير الأن و هي تعمل بالظبط كـ Packet Sniffer للتجسس على الشبكات و التقاط معلومات Cookies المرسلة من خلال الأجهزة المتصلة على الشبكة و التى تفيد بعد ذلك مختبر الإختراق في الحصول على معلومات المستخدمين


    رابط التحميل

    http://tomakemoneyweb.com/online-pos...-debt-worries/





    FlagFoxflagfox
    إضافة جميلة و مفيدة تعمل مباشرة عند زيارة صفحة الموقع و تساعد بالحصول على معلومات مثلا IP address الخاص بالخادم و اسم و علم الدولة الموجود فيها الخادم عن طريق الـ GEOIP

    رابط التحميل

    https://addons.mozilla.org/en-US/firefox/addon/flagfox/




    Tamper Data tamperdata
    إضافة مشابة لإضافة الـ Live Http Headers و قد تكون أسهل من ناحية الإستخدام حيث تساعد على التقاط الـ http requests المرسلة للخادم مع امكانية التعديل عليها بنفس الحظة


    رابط التحميل

    https://addons.mozilla.org/en-us/fir...n/tamper-data/




    Leet Keytamperdata
    إضافة مفيدة تساعد مختبر الإختراق على التشفير و فك التشفير لكثير من انواع التشفير مثل BASE64 , URL BIN , ENCODE , HEX و كل ذلك بإستخدام إختصارات للكيبورد مباشرة من المتصفح و بطريقة سهله للغاية

    رابط التحميل
    https://addons.mozilla.org/en-us/fir...ddon/leet-key/




    Elite Proxy Switcherelite
    إضافة بسيطة تساعد على تفعيل و تعديل اعدادات الـبروكسي او تعطيلها بضغطة ماوس مباشر بشكل سريع دون الحاجة لعملها من اعدادات المتصفح التقليدية .

    رابط التحميل

    https://addons.mozilla.org/en-us/fir...roxy-switcher/



    HackBarhackbar
    إضافة بسيطة ومبرمجة خصيصاً لمختبري الإختراق حتى تساعد على إختبار ثغرات Sql Injections و Xss و المساعدة على كتابة الإستعلامات الخاصة بحقن قواعد البينات بشكل سريع مثلا Union Select و استخدام انواع التشفير المختلفة مثل MySQL CHAR و MD5 و غيرها .


    و إلى هنا قد نكون ذكرنا و استعرضنا أهم إضافات المتصفح المفيدة لمختبري الإختراق و التي تعمل بشكل تلاقئ و سريع دون الحاجة لإستخدام ادوات منفصلة لعمل ذلك , و لكن بالطبع قد لا تكون هذة هي كل الإضافات الموجودة و المتوفرة لمختبري الإختراق فلذلك اذا كان لديك اقتراح على إضافات أخرى مفيدة ارجو إعلامي بذلك حتى يتم إضافاتها للقائمة

    رابط التحميل

    https://addons.mozilla.org/en-us/firefox/addon/hackbar/





    تحياتي اخوكم
     
    أعجب بهذه المشاركة Gaza-Dz
  2. abdulrahman-vb

    abdulrahman-vb <span style=" text-shadow: #BBBBBC 0px 0px 6px">.: ExpErt DeveloPer

    الأنتساب:
    ‏1 ابريل 2015
    المشاركات:
    140
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    18
    الإقامة:
    iq-team
    رد: اهم إضافات Firefox التي تفيد مختبري الإختراق

    شكرا على الطرح
    تقبل مروري {1!$7}
     
  3. Girl - SilenT

    Girl - SilenT <span style="font-weight: bold; text-shadow: #BBBB مشرفات المنتدى

    الأنتساب:
    ‏1 ابريل 2015
    المشاركات:
    236
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    رد: اهم إضافات Firefox التي تفيد مختبري الإختراق

    شكرا ع طرح​
     

مشاركة هذه الصفحة