* Pertama-tama selalu menggunakan Mozilla Firefox untuk Web App pentesting & menggunakan semua addons ini.
1. Tamper Data
Tamper Data adalah salah satu Addons paling berguna untuk pentesters digunakan untuk melihat dan memodifikasi HTTP / HTTPS header dan pasca parameters.Trace dan waktu respon HTTP atau permintaan. Tes keamanan aplikasi web dengan memodifikasi parameter POST dan banyak lagi.
2. Hack Bar
Hack Bar adalah salah satu yang terbaik & Most wanted Simple alat uji keamanan audit / Penetrasi. Sangat Sangat disarankan Anda untuk Instal & sangat berguna.Berguna dalam XSS, SQL Encoding / Decoding - MD5, SH1, Base64, Hexing, Memisahkan dll
3. Live HTTP Headers
Hidup HTTP Headers adalah sedikit sama dengan Tamper Data tapi dengan perbedaan besar dan seni bekerja & Melihat header HTTP dari halaman saat browsing. Hal yang paling datang gunakan untuk Inject XSS Payloads & mendapatkan banyak informasi dari plugin website, CSS, Javascript & konten HTML.
4. User Agent Switcher
The User Agent Switcher ekstensi menambahkan menu dan tombol toolbar untuk beralih agen pengguna browser. Ini dapat membantu Anda mengubah User Agent untuk IE, Cari Robots, I-Phone (I-OS), atau Anda juga dapat membuat User Agent Anda sendiri. kami juga sudah Posted Bagaimana untuk menemukan XSS melalui HTTP header Injection & ada kami menggunakan User Agent Swithcer.
5. Cookie Manager +
manager Cookies untuk melihat, mengedit dan membuat, Inject Cookies dll Hal ini juga menampilkan informasi tambahan tentang cookie, memungkinkan mengedit beberapa cookie sekaligus & backup / restore.
6. HTTP-Fox
HttpFox monitor dan menganalisis semua masuk dan keluar lalu lintas HTTP antara browser dan server web. Hal ini bertujuan untuk membawa fungsi diketahui dari alat-alat seperti Http Watch atau IE Inspektur ke browser Firefox.Informasi tidak tersedia per permintaan meliputi: - Permintaan dan respon header- Dikirim dan menerima cookies - parameter QueryString - parameter POST - body Response
7. Pasif Recon
PassiveRecon menyediakan profesional keamanan informasi dengan kemampuan untuk melakukan "packetless" penemuan sumber daya target yang memanfaatkan informasi publik yang tersedia. Most Wanted Pengumpulan Informasi Tool.
/\/. XSS Me
satu ini hanya dari sisi ;) saya. tidak dianjurkan tetapi Anda harus memiliki - XSS Me: Cross-Site Scripting (XSS) adalah com Bagaimana untuk menemukan XSS melalui HTTP header Injectionmon cacat ditemukan dalam todays aplikasi web.XSS flaws dapat menyebabkan kerusakan serius pada aplikasi web. Mendeteksi kerentanan XSS awal dalam proses pembangunan akan membantu melindungi aplikasi web dari kekurangan yang tidak perlu. XSS-Me adalah alat Exploit-Me digunakan untuk menguji kerentanan XSS tercermin.
Terus kunjungi Blog ini, untuk selanjutnya saya akan share beberapa trick dan tutorial tentang Hacking. wasslam....
By: Antar - Anonymous
0 comments:
Post a Comment