Extensiones Firefox para Auditorias de Seguridad y Hacking Ético

Hoy no me voy a enrollar demasiado, voy a hablar únicamente de algunas extensiones típicas de firefox que suelen utilizarse para la realización de auditorías de seguridad y hacking ético. Como ya hay cientos o miles de páginas llenas de listas de mis «10 plugins de firefox preferidos», en vez de hacer el típico post sobre las extensiones que utilizo, que no creo que le importe a nadie, he preferido referenciar un par de páginas con extensiones que sí que pueden ser útiles para más de uno, por supuesto para cosas buenas, eh?

La primera de las referencias es Turning Firefox to an auditing platform y la segunda es Turning Firefox to an Ethical Hacking Platform. Ambas pertenecen al mismo web y tienen un contenido similar, mostrando un listado de plugins relacionados con la auditoria la primera, y relacionados con el hacking ético la segunda. En la misma página se puede encontrar además un catálogo, en forma de mapa conceptual, de los plugins existentes, sus relaciones y objetivos. Entre las que se enumeran en la página destaco las siguientes, aunque recomiendo acudir a ella para echar un vistazo también al resto:

• FoxyProxy: sustituye a la configuración de proxy de firefox con multitud de opciones.
• HeaderMonitor: muestra en la barra de estado las respuestas HTTP devueltas por el servidor, por ejempllo: Server, Content-Encoding, Content-Type, X-Powered-By….
• Bibirmer Toolbar: incluye herramientas para hacer Who is, obtener información DNS, Geolocation, Traceroute y Ping.
• View Dependencies: añade una pestaña a la ventana de «Ver información de la página», en la que se listan todos los archivos cargados al mostrar la página.
• Tamper Data: permite ver y modificar las cabeceras HTTP/HTTPS y los parámetros enviados por post.
• HackBar: esta herramienta ayuda a comprobar vulnerabilidades XSS y SQL Injection.
• Firebug: integra un conjunto de herramientas de desarrollo con las que se puede editar una página, depurarla, modificar CSS, HTML, monitorizar las llamadas JavaScript, etc, en cualquier página web.
• Chickenfoot: se muestra en un panel lateral del navegador y permite realizar scripts para manipular páginas web o automatizar tareas.