إضافات Firefox مميزة لمختبري الإختراق

الكاتب: | يوم: 05 أبريل, 2013 | التعليقات: 11 | القراءات: - عدد المشاهدات 59٬806

Mozilla-Firefox-add-ons1

متصفح Firefox هو واحد من أشهر متصفحات الإنترنت و يتم الإعتماد عليه من قبل الكثير من المستخدمين حول العالم و اهم ما يميز متصفح فايرفوكس انه يدعم نظام الإضافات ( Addons ) حيث يتوفر له الآلاف من الأضافات المجانية التي تساعد و تعزز من اداء المتصفح و إمكانياته بشكل كبير ,كما ان المتصفح يستخدمه الكثير من مختبري الإختراق أو الـ Penetration Testers و من المعروف ان مختبر الإختراق دائما ما يحتاج إلى ادوات تساعدة في اداء عمله

في هذة المقالة سوف نحاول ان نستعرض اهم إضافات Firefox التي تفيد مختبري الإختراق و التي تسهل و وتوفر الكثير من الوقت و المجهود و التي لا استطيع انا شخصياً الإستنغاء عنها 🙂

sqlinjectme SQL Inject ME

اضافة مفيدة تساعد على إختبار و الكشف عن ثغرات Sql Injection في التطبيقات عن طريق إختبار جميع المدخلات بالصفحة (Forms) و التحقق في حاله حدوث خطاء يدل على وجود ثغرة من نوع Sql Injection

Live HTTP Headerslivehttpheaders

إضافة جميلة جداً تساعد على إلتقاط جميع الـ Http Headers عند زياره صفحة كالـ Sniffer مع امكانية إعادة إرسال الطلب مرة اخرى و التعديل على الـ Headers المرسلة مثل Referer ,Cookies او POST Data و غيرهم

Wappalyzerwapplayzer

إضافة قوية للغاية و في رأي إضافة لا يمكن الأستغناء عنها ابداً فهي اضافة تساعد على عمل Fingerprinting للكثير من الاشياء كنوع و إصدار خادم الويب و نظام التشغيل الخاص بالسيرفر و التقنيات المستخدمة في انشاء و برمجة الموقع مع امكانية التعرف بشكل تلاقئ و سريع على تطبيق الويب المستخدم مثل WordPress , Joomla , Opencart , Roundcube و غيرهم الكثير .

XSS-Mesqlinjectme

اضافة مشابة لنفس فكرة اضافة Sql Inject Me لكن هذة الأضافة تقوم بإختبار تطبيق الويب للثغرات من نوع Cross Site Scripting او XSS من خلال تجربة الكثير من Xss Payloads و التحقق في حاله وجود ثغرة .

User Agent Switcheruseragent

اضافة سهله و مفيدة تقوم بتغير نوع المتصفح او الـ Useragent و التي قد تكون مفيدة احياناً عند عند الحاجة لإختبار تطبيق الويب الذي يعمل على اجهزة الموبايل و ليس على المتصفحات العادية فمن الممكن عن طريق هذة الأضافة تزيف نوع المتصفح عندما يحاول التعرف عليه الخادم .

Firesheep firesheep

إضافة شهيرة و معروفة لدى الكثير الأن و هي تعمل بالظبط كـ Packet Sniffer للتجسس على الشبكات و التقاط معلومات Cookies المرسلة من خلال الأجهزة المتصلة على الشبكة و التى تفيد بعد ذلك مختبر الإختراق في الحصول على معلومات المستخدمين

FlagFoxflagfox

إضافة جميلة و مفيدة تعمل مباشرة عند زيارة صفحة الموقع و تساعد بالحصول على معلومات مثلا IP address الخاص بالخادم و اسم و علم الدولة الموجود فيها الخادم عن طريق الـ GEOIP

Tamper Data tamperdata

إضافة مشابة لإضافة الـ Live Http Headers و قد تكون أسهل من ناحية الإستخدام حيث تساعد على التقاط الـ http requests المرسلة للخادم مع امكانية التعديل عليها بنفس الحظة

Leet Keytamperdata

إضافة مفيدة تساعد مختبر الإختراق على التشفير و فك التشفير لكثير من انواع التشفير مثل BASE64 , URL BIN , ENCODE , HEX و كل ذلك بإستخدام إختصارات للكيبورد مباشرة من المتصفح و بطريقة سهله للغاية

Elite Proxy Switcherelite

إضافة بسيطة تساعد على تفعيل و تعديل اعدادات الـبروكسي او تعطيلها بضغطة ماوس مباشر بشكل سريع دون الحاجة لعملها من اعدادات المتصفح التقليدية .

HackBarhackbar

إضافة بسيطة ومبرمجة خصيصاً لمختبري الإختراق حتى تساعد على إختبار ثغرات Sql Injections و Xss و المساعدة على كتابة الإستعلامات الخاصة بحقن قواعد البينات بشكل سريع مثلا Union Select و استخدام انواع التشفير المختلفة مثل MySQL CHAR و MD5 و غيرها .

و إلى هنا قد نكون ذكرنا و استعرضنا أهم إضافات المتصفح المفيدة لمختبري الإختراق و التي تعمل بشكل تلاقئ و سريع دون الحاجة لإستخدام ادوات منفصلة لعمل ذلك , و لكن بالطبع قد لا تكون هذة هي كل الإضافات الموجودة و المتوفرة لمختبري الإختراق فلذلك اذا كان لديك اقتراح على إضافات أخرى مفيدة ارجو إعلامي بذلك حتى يتم إضافاتها للقائمة 🙂

نبذة عن الكاتب

أحمد ابوالعلا : باحث امن معلومات مصري , متخصص في إختبار نظم الحماية و تجربة الأختراق و مهتم بإختبار تطبيقات الويب, قام باكتشاف العديد من الثغرات في مواقع و شركات عالمية مثل Ebay, Adobe , Apple , Twitter , Yahoo, Microsoft , Google و تم ادراج اسمه عده مرات بحائط الشرف تقديراً لجهوده.

التعليقات:

اترك تعليقاً | عدد التعليقات: (11)

  1. يقول منصور القحيف:
    أبريل 7, 2013 الساعة 7:12 م

    كم انت رائع ايها الثعلب الناري ..

    رد
  2. يقول 3aMo0o:
    أبريل 11, 2013 الساعة 1:17 ص

    كم انت لذيذ ايها الثعلب البرتقاني ^_^!

    رد
  3. يقول السوفي:
    أبريل 13, 2013 الساعة 3:08 م

    الله يجزيك الخير اخي احمد و الاضافة لا يستغني عنها

    رد
  4. يقول Ahmad Poker:
    أبريل 15, 2013 الساعة 1:14 ص

    مع كل هذه التطبيقات … عمل المتصفح سيصبح متدني السرعة ؟!

    رد
  5. يقول Hamza Elmarnissi:
    يوليو 27, 2013 الساعة 2:02 م

    بارك الله ف-يك تجميعة لا بأس بها تم تجريبها مند مدة و هي فعلا رائعة

    رد
  6. يقول why sos erious:
    سبتمبر 15, 2013 الساعة 9:56 م

    الأن هناك اضافات في Google chrome جد متطورة
    http://thes3curity.blogspot.com

    رد
  7. يقول مصطفى الشاعر:
    ديسمبر 10, 2013 الساعة 1:52 م

    الله ينور يا هندسه فعلا تستحق لقب بينتسيتر بجداره وليا شرف كبير بجد ان اكون تلميزك هنا وفى الكورس

    رد
  8. يقول محمد عصام:
    أبريل 2, 2014 الساعة 10:23 م

    موضوع جميل جداً ومفيد واظن دلوقتى لازم اتقن الادوات دى فى فحصى للمواقع لان العديد من الفيدوهات للاكتشافات الباحثين الامنين ظهر فيها بعض الادوات دى من اكثرها tamper data

    🙂 الله عليك

    تحياتى

    رد
  9. يقول مأمون اباهيم:
    فبراير 15, 2015 الساعة 5:19 ص

    شكرا أخي
    و أضيف إليهم أيضا أداة FireBug فإضافنها مهم للفير فوكس و تساعد على اختبار الإختراق

    رد
  10. يقول AHMAD KISWANI:
    أغسطس 13, 2015 الساعة 5:39 م

    اخي انه موضوع جميل جدا ووفقا لما قرات عنك هذا يعني انك هكر محترف لذلك اعتقد انه من مصلحتك ان تتواصل معي على الخاص هذا فيس بوك FACEBOOK.COM/KISWANI1

    رد

أكتب تعليق