Keamanan

10 Ekstensi Browser Teratas untuk Peretas Etis

10 Ekstensi Browser Teratas untuk Peretas Etis
Peretasan etis bukan hanya satu keterampilan, itu adalah seluruh rangkaian keterampilan dan di antara keterampilan ini termasuk penggunaan alat yang berbeda untuk teknik yang berbeda untuk bekerja lebih cepat dan dengan sedikit usaha.

Hari ini kita akan membahas tentang ekstensi browser yang harus digunakan oleh setiap peretas etis untuk membuat hidup dan peretasannya jauh lebih mudah daripada sebelumnya, dan kita akan berbicara tentang yang terbaik di antara mereka dan tujuan masing-masing. Beberapa ekstensi ini hanya akan berbasis Chrome, yang lain hanya berbasis Firefox dan beberapa di antaranya akan tersedia untuk keduanya.

Sekarang mari kita mulai dengan ekstensi browser tersebut:

Merusak Data

Tamper Data memungkinkan Anda memantau dan mengubah http, https, serta permintaan dan respons browser web lainnya yang biasanya tidak ditampilkan kepada Anda. Jika Anda pernah menggunakan burp suite, Anda akan mendapatkan pemahaman yang lebih baik bahwa tamper data seperti versi yang lebih kecil dari burp suite dalam browser. Sebagian besar peretasan etis didasarkan pada fuzzing dan untuk itu kami sering perlu mengubah atau memodifikasi input dan permintaan dan kami dapat menggunakan ekstensi browser ini untuk tujuan ini. Tamper Data untuk Chrome dan Firefox. Ekstensi serupa termasuk 'Request Maker', 'EditThisCookie' dan 'Live HTTP Header'.

Tautan (Firefox):  https://addons.mozilla.org/en-US/firefox/addon/tamper-data-for-ff-quantum/

Tautan (Chrome): https://chrome.google.com/webstore/detail/tamper-chrome-extension/hifhgpdkfodlpnlmlnmhchnkepplebkb?hl=id

Wappalyzer

Dalam pengujian penetrasi aplikasi web, kita perlu mengumpulkan informasi tentang domainnya, perangkat keras dan perangkat lunaknya seperti OS apa yang berjalan di server dan versi apa? Proses ini dikenal sebagai pengumpulan informasi atau pengambilan spanduk. Proses ini berguna untuk memanfaatkan Common Vulnerabilities and Exposures (CVE). Wappalyzer adalah ekstensi browser untuk tujuan ini, i.e., itu mengekstrak informasi penting tentang aplikasi web yang dapat berguna dalam mengujinya. Ekstensi Wappalyzer tersedia untuk Chrome dan Firefox. Ekstensi serupa untuk pengumpulan informasi semacam ini adalah 'Firebug' dan 'Alamat IP dan Info Domain'.

Tautan (Firefox): https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/

Tautan (Chrome): https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=id

Proxy SwitchySharp

Tidak ada yang lebih baik dari peretas etis yang dapat menghargai pentingnya proxy yang andal dan ekstensi Proxy SwitchySharp tidak hanya menyediakan proxy itu tetapi juga menyediakan fitur tambahan yang banyak membantu dalam peretasan etis serta untuk pengguna teknis lainnya. Proxy SwitchySharp memiliki fitur proksi pengalihan tab yang mengubah konfigurasi proksinya berdasarkan URL yang diminta, yang berarti Anda dapat menggunakan beberapa proksi berbeda untuk beberapa situs web yang berbeda secara bersamaan tanpa perlu repot menanganinya secara manual. Proxy SwitchySharp hanya untuk Chrome. Di antara ekstensi proxy, 'FoxyProxy' juga mendapatkan namanya sebagai manajer proxy.

Tautan (Chrome): https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=id

HackBar

HackBar memberikan kemudahan akses dan antarmuka ke web pentesting. Ini dapat digunakan untuk kemudahan dalam injeksi SQL, XSS dan serangan lainnya karena memberikan ruang yang mudah digunakan untuk input dan URL yang tidak jelas. Seiring dengan antarmuka, ini juga membantu dalam fungsi SQL, kueri XSS, encoding, decoding, pembuatan hash, dll. Selain itu, ini membantu dalam membaca, menyalin, dan meminta URL dengan mudah sehingga Anda dapat dengan mudah menguji atau menguji aplikasi web apa pun. Ekstensi ini untuk Chrome dan juga untuk Firefox.

Tautan (Firefox): https://addons.mozilla.org/en-US/firefox/addon/hackbartool/

Tautan (Chrome): https://chrome.google.com/webstore/detail/hackbar/ejljggkpbkchhfcplgpaegmbfhenekdc?hl=id

Buka Alat Pemeriksaan Port

Seperti namanya, Open Port Check Tool mendeteksi setiap port yang terbuka di komputer saat ini untuk memperingatkan pengguna agar mematikan port yang tidak digunakan dan meminimalkan kemungkinan serangan. Ini cukup membantu dalam pentesting karena port terbuka yang tidak digunakan tidak disarankan dan dianggap sebagai undangan bagi penyerang untuk mengeksploitasi kerentanan apa pun pada port tersebut. Ini adalah ekstensi hanya untuk pengguna Chrome.

Tautan (Chrome):

https://chrome.google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb

Pemindaian Kerentanan Uskup

Ekstensi ini adalah pemindai kerentanan untuk situs web. Ini memindai kerentanan umum yang berbeda seperti file yang salah konfigurasi, sistem kontrol versi yang terbuka, transversal direktori induk dan anak di situs yang Anda targetkan. Alat ini secara otomatis memeriksa kerentanan dasar ini di situs, berjalan di latar belakang. Itu dibuat untuk tujuan pengujian di situs Anda atau jika Anda memiliki otorisasi untuk memindai situs tertentu. HPP Finder adalah ekstensi browser pengujian kerentanan web lain yang secara khusus memeriksa eksploitasi HTTP Parameter Poisoning (HPP). Pemindaian Kerentanan Bishop adalah ekstensi berbasis chrome.

Tautan (Chrome):

https://chrome.google.com/webstore/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe

Pencarian OffSec Exploit-db

Ekstensi ini bukan pengeksploitasi tetapi mencari eksploit dari database eksploit yang dikelola oleh keamanan ofensif bernama exploit-db. Anda dapat mencari semua jenis eksploitasi untuk berbagai platform. Basis data ini tidak hanya menyediakan informasi tentang eksploitasi tetapi juga menyediakan muatan untuk beberapa eksploitasi dan hal-hal lain yang terkait dengan beberapa eksploitasi juga dan karenanya ekstensi browser ini mencari melalui basis data eksploitasi ini. Ekstensi ini hanya di browser firefox.

Tautan (Firefox): https://addons.mozilla.org/en-US/firefox/addon/offsec-exploit-db-search/

Situs Spider Mark II

Ini mengekstrak semua tautan yang dapat diakses publik yang digunakan di sebuah situs dan digunakan untuk mencari dan menemukan tautan yang rusak di situs web. Situs Spider Mark II juga menunjukkan kepada Anda seluruh daftar tautan yang ditemukan untuk dirujuk. Ekstensi Spider Situs adalah untuk pengguna chrome. Anda dapat menemukan ekstensi ini di:

Tautan (Chrome):

https://chrome.google.com/webstore/detail/site-spider-mark-ii/gedjofgioahckekhpgknhchelbpdogok?hl=id

Catatan Di Mana Saja:

Peretasan Etis untuk aplikasi web dimulai dengan mengumpulkan informasi dasar hingga lanjutan tentang situs web yang ditargetkan dan peretas etis biasanya menggunakan pengolah kata yang berbeda untuk menyimpan informasi itu dan memuat dengan cepat kapan pun diperlukan. Catatan Di Mana Saja memudahkan mereka untuk menyimpan dan memuat informasi itu dengan cepat karena memungkinkan pengguna untuk menulis di mana saja di situs web secara realtime dan membawa kembali catatan yang disimpan itu kapan pun diperlukan atau pengguna mengunjungi situs web itu lagi. Ini juga menunjukkan jumlah catatan yang dibuat pada halaman tertentu dan selain itu, Anda dapat mengimpor, mengekspor, dan membagikan catatan ini untuk kemudahan Anda. Ekstensi ini untuk pengguna chrome.

Tautan (Chrome):

https://chrome.google.com/webstore/detail/note-anywhere/bohahkiiknkelflnjjlipnaeapefmjbh

D3coder:

D3coder adalah ekstensi browser berbasis chrome yang secara instan mengenkripsi dan mendekripsi teks dan hash menggunakan standar enkripsi yang berbeda. Itu juga menggunakan kamus untuk memecahkan hash umum. Selain enkripsi dan dekripsi, ini juga mendukung penyandian dan penguraian kode seperti pengkodean base64. Ini sering berguna karena selalu ada kebutuhan untuk menyandikan dan mendekode kunci dan hash secara instan untuk peretas etis.

Tautan (Chrome):

https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=id

[Bonus] Kit Pengujian Penetrasi

Kit Pengujian Penetrasi adalah ekstensi yang dibundel dengan membantu dalam banyak teknik pengujian penetrasi untuk peretas etis. Ini menyediakan antarmuka untuk mengirim dan melihat informasi permintaan dan tanggapan. Selain itu, Anda dapat membuat permintaan Anda sendiri dan menggunakannya untuk injeksi SQL, XSS, dan kerentanan terkait formulir lainnya dengan menggunakannya sebagai pembuat permintaan dan melihat responsnya. Ini adalah ekstensi berbasis chrome.

Tautan (Chrome):

https://chrome.google.com/webstore/detail/penetration-testing-kit/ojkchikaholjmcnefhjlbohackpeeknd?hl=id-GB

Kesimpulan

Sekian dulu artikel kali ini, semoga bermanfaat dan memberikan wawasan dan pengetahuan yang baik tentang ekstensi browser yang bermanfaat dan juga Anda akan menggunakan pengetahuan ini untuk berbuat baik.

permainan Game Baris Perintah Terbaik untuk Linux
Game Baris Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar Anda saat menggunakan Linux-ini juga dapat menjadi sumber hiburan karena Anda dapat menggunakannya untuk me...
permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Jika Anda suka bermain game di Linux dengan gamepad alih-alih sistem input keyboard dan mouse biasa, ada beberapa aplikasi yang berguna untuk Anda. Ba...
permainan Alat Berguna untuk Gamer Linux
Alat Berguna untuk Gamer Linux
Jika Anda suka bermain game di Linux, kemungkinan besar Anda telah menggunakan aplikasi dan utilitas seperti Wine, Lutris, dan OBS Studio untuk mening...