API tools faq
paste
Advertisement
KingSkrupellos

Güvenlik Testi için Pentesting Mozilla Eklentileri

KingSkrupellos
Sep 16th, 2017
124
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.72 KB | None | 0 0
raw download clone embed print report
  1. [img=620x267]http://i.hizliresim.com/jn3VaJ.png[/img]
  2.  
  3. Güvenlik Testi Yaparken Birçok Araca İhtiyaç Duyulur.
  4. Bazen Çok Basit Şeyleri Bile Yapmak İçin Araçları Kullanmak Gerekebilir Ama Eğer Firefox Kullanıyorsanız Bu Eklentiler İle Araçların Yerine Hızlı Bir Şekilde Yapmak İstediklerinizi yapabilirsiniz. Sık kullanılan Ve çoğunluğun tercih ettiği eklentileri sıraladım ama tabi ki bu liste artırılabilir. 
  5. Firefox İçin Geçerli Bu Eklentilerin Bir Çoğunu Ve Ya Benzerlerini Chrome İçinde bulabilirsiniz. İlerleyen Vakitlerde Chrome Kullanıcıları İçinde Bir Liste Yapabiliriz.
  6.  
  7. 1. Tamper Data
  8.  
  9. HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en 
  10. çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik 
  11. yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
  12.  
  13. 2. Fire Bug
  14.  
  15. Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
  16.  
  17. 3. Hackbar
  18.  
  19. Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.
  20.  
  21. 4. Cookie Manager+
  22.  
  23. Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.
  24.  
  25. 5. NoScript
  26.  
  27. NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.
  28.  
  29. 6. GreaseMonkey
  30.  
  31. NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...
  32.  
  33. 7. User Agent Switcher 
  34.  
  35. User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.
  36.  
  37. 8. CryptoFox 
  38.  
  39. CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarınıda desteklemektedir.
  40.  
  41. 9. SQL Inject Me
  42.  
  43. Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet 
  44. olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli 
  45. bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha 
  46. da hızlandırmaya yardımcı olur.
  47.  
  48. 10. XSS Me
  49.  
  50. Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. 
  51. Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu 
  52. XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!