Querendo ou não, o Google Chrome hoje tem tudo para ser o browser mais popular no mundo. É leve e tem uma interface limpa. Esse é o principal motivo de sua popularidade. O Chrome tem também diversas ferramentas para fazer a navegação ficar mais rápida e fácil. Do mesmo modo que o Firefox, o Chrome também suporta add-ons mas os chama de extensões.
Extensões nos ajuda a melhorar a funcionalidade do Google Chrome. Existem milhares de extensões do Google Chrome disponíveis que adicionam boas ferramentas diretamente no navegador e reduzem a necessidade de instalação de ferramentas separadas para essas obras. Como o Firefox, também podemos tornar o Google Chrome uma ferramenta de segurança com o uso de algumas extensões de segurança agradáveis.
Neste post, eu coletei todas as extensões que nos ajudam no processo de pentest. Todas essas extensões estão disponíveis gratuitamente para download a partir da loja Web do Google Chrome. Algumas extensões não estão disponíveis oficialmente. Então, você precisa fazer o download de seu site oficial.
1 - Web Developer
Esta extensão adiciona uma barra de ferramentas com várias ferramentas de desenvolvimento web diretamente no Chrome. Com estas tools, podemos fazer várias atividades de desenvolvimento, como por exemplo analizar elementos web como HTML e JS. Adicione Web Developer no seu Chrome aqui:
https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm
2 - Firebug Lite for Chrome
O grande Firebug do Firefox está presente no Chrome. O Firebug é um ambiente para analizar elementos HTML, DOM e outros modelos. Também permite edição direta no HTML e CSS, permitindo prever como e se a aplicação funcionará no cliente. Adicione Firebug Lite no seu Chrome aqui: https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench
3 - d3coder
O d3coder é outra ferramenta muito útil que vai ajudar em um pentest. Ela nos permite codificar e decodificar textos de diversas formas. Tendo tudo em uma ferramenta só nos poupa tempo descobrindo e codificando strings. Veja abaixo algumas funções do d3coder:
Timestamp decoding
rot13 en-/decoding
base64 encoding
base64 decoding
CRC32 hashing
MD5 hashing
SHA1 hashing
bin2hex
bin2txt
HTML entity encoding
HTML entity decoding
HTML special chars encoding
HTML special chars decoding
URI encoding
URI decoding
Quoted printable decoding
Quoted printable encoding
Escapeshellarg
Base64 decode
Base64 encode
Unserialize
L33T-en/decode
Adicione d3coder no seu Chrome aqui: https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en-US
4 - Site Spider
Uma extensão que adiciona um crawler ao Chrome. Ela escaneia e busca por links. Também aceita autenticação para acessar páginas que possam solicitar. Adicione Site Spider no seu Chrome aqui: https://chrome.google.com/webstore/detail/site-spider/ddlodfbcplakmddhdlffebcggbbighda
5 - Form Fuzzer
É usado para preencher com caracteres pré-definidos em todos os campos editáveis. Também pode marcar checkboxes, radio buttons e selecionar itens em formulários. Muito bom para testar vulnerabilidades em formulários. Com esta tool podemos facilmente encontrar vulnerabilidades como XSS e SQLi. Adicione Form Fuzzer no seu Chrome aqui: https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii
6 - Session Manager
Mais uma extensão poderosa, que nos permite salvar, atualizar, restaurar e remover várias abas ao mesmo tempo. Você pode criar grupos de abas conforme seus interesses e abrir com um simples clique. Adicione Session Manager no seu Google Chrome aqui: https://chrome.google.com/webstore/detail/session-manager/mghenlmbmjcpehccoangkdpagbcbkdpc
7 - Request Maker
Um dos fundamentais em um pentest. Essa tool é usada para criar e capturar requestes. Pode capturar requisições feitas via página ou XMLHttpRequests. Esta ferramenta é similar e frequentemente comparada com o Burp. Ajuda muito em vários tipos de ataques a aplicações web modificando requisições. Adicione Request Maker no seu Chrome aqui: https://chrome.google.com/webstore/detail/request-maker/kajfghlhfkcocafkcjlajldicbikpgnp
8 -Proxy SwitchySharp
É uma extensão que facilita a administração e troca entre multiplos proxies rapidamente. Tem uma opção para alternar automaticamente de proxy baseado na URL que você está. Adicione Proxy SwitchySharp no seu Chrome: https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm/details
9 - Cookie Editor
Basicamente é uma extensão que permite a edição de cookies. Muito boa para atacar aplicações com sessões vulneráveis. Adicione Cookie Editor no seu Chrome aqui: https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg
10 - Cache Killer
Uma bela extensão que automaticamente limpa o cache antes de carregar páginas. Pode ser facilmente ativado e desativado com um simples clique. Adicione Cache Killer no seu Chrome aqui: https://chrome.google.com/webstore/detail/cache-killer/jpfbieopdmepaolggioebjmedmclkbap
11 - XSS Rays
Uma extensão que ajuda a encontrar XSS em um website. Pode descobrir como um site filtra o código e checar por injection. Adicione XSS Rays no seu Chrome: https://chrome.google.com/webstore/detail/xss-rays/kkopfbcgaebdaklghbnfmjeeonmabidj
12 -WebSecurify
É uma ferramenta de testes multiplataforma. É capaz de encontrar XSS, XSRF, CSRF, SQLi, File Upload, Redirection e várias outras vulnerabilidades, também tem um crawler imbutido para pesquisar por páginas. A ferramenta vai levantar possíveis falhas que devem ser confirmadas manualmente depois. Adicione Websecurify no seu Chrome aqui: https://chrome.google.com/webstore/detail/websecurify/gbecpbaknodhccppnfndfmjifmonefdm
13 - Port Scanner
Esta extensão adiciona uma função de scanner no seu browser. Com esta extensão você pode escanear conexões TCP. Adicione Port Scanner no seu Chrome aqui: https://chrome.google.com/webstore/detail/port-scanner/jicgaglejpnmiodpgjidiofpjmfmlgjo
14 - XSS Chef
Mais uma ferramenta para descoberta de XSS. Bem similar ao BeEF, mas direto no seu browser. Adicione XSS Chef no seu Chrome aqui: https://github.com/koto/xsschef
15 - HPP Finder
Muito útil para encontrar vulnerabilidades HTTP Parameter Pollution (HPP) e explorá-las. Adicione HPP Finder no seu Chrome aqui: https://chrome.google.com/webstore/detail/hpp-finder/nogojgcobcolombicplhimbbakkcmhio
16 - The Exploit Database
Não é uma ferramenta para pentest, mas mantém você atualizado aos novos explois, códigos e papers disponíveis no Exploit DB. Adicione The Exploit Database no seu Chrome aqui: https://chrome.google.com/webstore/detail/the-exploit-database/lkgjhdamnlnhppkolhfiocgnpciaiane
17 - GHBD
Basicamente um buscador de strings para google hacking. Adicione GHBD no seu Chrome aqui: https://chrome.google.com/webstore/detail/ghdb/jopoimgcafajndmonondpmlknbahbgdb
18 - iMacros
Automação de algumas tarefas em uma auditoria em aplicações web. Adicione iMacros no seu Chrome aqui: https://chrome.google.com/webstore/detail/imacros-for-chrome/cplklnmnlbnpmjogncfgfijoopmnlemp
19 - IP Address and Domain Information
Uma extensão para levantamento de informações sobre geolocalização de servidores, DNS, whois, roteamento, buscas, host, domínios visinhos, e outros. Adicione IP Address and Domain Information no seu Chrome aqui: https://chrome.google.com/webstore/detail/ip-address-and-domain-inf/lhgkegeccnckoiliokondpaaalbhafoa
Fonte: infosecinstitute
Extensões nos ajuda a melhorar a funcionalidade do Google Chrome. Existem milhares de extensões do Google Chrome disponíveis que adicionam boas ferramentas diretamente no navegador e reduzem a necessidade de instalação de ferramentas separadas para essas obras. Como o Firefox, também podemos tornar o Google Chrome uma ferramenta de segurança com o uso de algumas extensões de segurança agradáveis.
Neste post, eu coletei todas as extensões que nos ajudam no processo de pentest. Todas essas extensões estão disponíveis gratuitamente para download a partir da loja Web do Google Chrome. Algumas extensões não estão disponíveis oficialmente. Então, você precisa fazer o download de seu site oficial.
1 - Web Developer
Esta extensão adiciona uma barra de ferramentas com várias ferramentas de desenvolvimento web diretamente no Chrome. Com estas tools, podemos fazer várias atividades de desenvolvimento, como por exemplo analizar elementos web como HTML e JS. Adicione Web Developer no seu Chrome aqui:
https://chrome.google.com/webstore/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm
2 - Firebug Lite for Chrome
O grande Firebug do Firefox está presente no Chrome. O Firebug é um ambiente para analizar elementos HTML, DOM e outros modelos. Também permite edição direta no HTML e CSS, permitindo prever como e se a aplicação funcionará no cliente. Adicione Firebug Lite no seu Chrome aqui: https://chrome.google.com/webstore/detail/firebug-lite-for-google-c/bmagokdooijbeehmkpknfglimnifench
3 - d3coder
O d3coder é outra ferramenta muito útil que vai ajudar em um pentest. Ela nos permite codificar e decodificar textos de diversas formas. Tendo tudo em uma ferramenta só nos poupa tempo descobrindo e codificando strings. Veja abaixo algumas funções do d3coder:
Timestamp decoding
rot13 en-/decoding
base64 encoding
base64 decoding
CRC32 hashing
MD5 hashing
SHA1 hashing
bin2hex
bin2txt
HTML entity encoding
HTML entity decoding
HTML special chars encoding
HTML special chars decoding
URI encoding
URI decoding
Quoted printable decoding
Quoted printable encoding
Escapeshellarg
Base64 decode
Base64 encode
Unserialize
L33T-en/decode
Adicione d3coder no seu Chrome aqui: https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en-US
4 - Site Spider
Uma extensão que adiciona um crawler ao Chrome. Ela escaneia e busca por links. Também aceita autenticação para acessar páginas que possam solicitar. Adicione Site Spider no seu Chrome aqui: https://chrome.google.com/webstore/detail/site-spider/ddlodfbcplakmddhdlffebcggbbighda
5 - Form Fuzzer
É usado para preencher com caracteres pré-definidos em todos os campos editáveis. Também pode marcar checkboxes, radio buttons e selecionar itens em formulários. Muito bom para testar vulnerabilidades em formulários. Com esta tool podemos facilmente encontrar vulnerabilidades como XSS e SQLi. Adicione Form Fuzzer no seu Chrome aqui: https://chrome.google.com/webstore/detail/form-fuzzer/cbpplldpcdcfejdaldmnfhlodoadjhii
6 - Session Manager
Mais uma extensão poderosa, que nos permite salvar, atualizar, restaurar e remover várias abas ao mesmo tempo. Você pode criar grupos de abas conforme seus interesses e abrir com um simples clique. Adicione Session Manager no seu Google Chrome aqui: https://chrome.google.com/webstore/detail/session-manager/mghenlmbmjcpehccoangkdpagbcbkdpc
7 - Request Maker
Um dos fundamentais em um pentest. Essa tool é usada para criar e capturar requestes. Pode capturar requisições feitas via página ou XMLHttpRequests. Esta ferramenta é similar e frequentemente comparada com o Burp. Ajuda muito em vários tipos de ataques a aplicações web modificando requisições. Adicione Request Maker no seu Chrome aqui: https://chrome.google.com/webstore/detail/request-maker/kajfghlhfkcocafkcjlajldicbikpgnp
8 -Proxy SwitchySharp
É uma extensão que facilita a administração e troca entre multiplos proxies rapidamente. Tem uma opção para alternar automaticamente de proxy baseado na URL que você está. Adicione Proxy SwitchySharp no seu Chrome: https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm/details
9 - Cookie Editor
Basicamente é uma extensão que permite a edição de cookies. Muito boa para atacar aplicações com sessões vulneráveis. Adicione Cookie Editor no seu Chrome aqui: https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg
10 - Cache Killer
Uma bela extensão que automaticamente limpa o cache antes de carregar páginas. Pode ser facilmente ativado e desativado com um simples clique. Adicione Cache Killer no seu Chrome aqui: https://chrome.google.com/webstore/detail/cache-killer/jpfbieopdmepaolggioebjmedmclkbap
11 - XSS Rays
Uma extensão que ajuda a encontrar XSS em um website. Pode descobrir como um site filtra o código e checar por injection. Adicione XSS Rays no seu Chrome: https://chrome.google.com/webstore/detail/xss-rays/kkopfbcgaebdaklghbnfmjeeonmabidj
12 -WebSecurify
É uma ferramenta de testes multiplataforma. É capaz de encontrar XSS, XSRF, CSRF, SQLi, File Upload, Redirection e várias outras vulnerabilidades, também tem um crawler imbutido para pesquisar por páginas. A ferramenta vai levantar possíveis falhas que devem ser confirmadas manualmente depois. Adicione Websecurify no seu Chrome aqui: https://chrome.google.com/webstore/detail/websecurify/gbecpbaknodhccppnfndfmjifmonefdm
13 - Port Scanner
Esta extensão adiciona uma função de scanner no seu browser. Com esta extensão você pode escanear conexões TCP. Adicione Port Scanner no seu Chrome aqui: https://chrome.google.com/webstore/detail/port-scanner/jicgaglejpnmiodpgjidiofpjmfmlgjo
14 - XSS Chef
Mais uma ferramenta para descoberta de XSS. Bem similar ao BeEF, mas direto no seu browser. Adicione XSS Chef no seu Chrome aqui: https://github.com/koto/xsschef
15 - HPP Finder
Muito útil para encontrar vulnerabilidades HTTP Parameter Pollution (HPP) e explorá-las. Adicione HPP Finder no seu Chrome aqui: https://chrome.google.com/webstore/detail/hpp-finder/nogojgcobcolombicplhimbbakkcmhio
16 - The Exploit Database
Não é uma ferramenta para pentest, mas mantém você atualizado aos novos explois, códigos e papers disponíveis no Exploit DB. Adicione The Exploit Database no seu Chrome aqui: https://chrome.google.com/webstore/detail/the-exploit-database/lkgjhdamnlnhppkolhfiocgnpciaiane
17 - GHBD
Basicamente um buscador de strings para google hacking. Adicione GHBD no seu Chrome aqui: https://chrome.google.com/webstore/detail/ghdb/jopoimgcafajndmonondpmlknbahbgdb
18 - iMacros
Automação de algumas tarefas em uma auditoria em aplicações web. Adicione iMacros no seu Chrome aqui: https://chrome.google.com/webstore/detail/imacros-for-chrome/cplklnmnlbnpmjogncfgfijoopmnlemp
19 - IP Address and Domain Information
Uma extensão para levantamento de informações sobre geolocalização de servidores, DNS, whois, roteamento, buscas, host, domínios visinhos, e outros. Adicione IP Address and Domain Information no seu Chrome aqui: https://chrome.google.com/webstore/detail/ip-address-and-domain-inf/lhgkegeccnckoiliokondpaaalbhafoa
Fonte: infosecinstitute
0 comentários:
Postar um comentário