Это аналог статьи «Хакерские плагины для Firefox», т. е. если вы пользуетесь Firefox (а не Chrome), то вы знаете что делать.

Все программы, в том числе и плагины, всегда скачивайте с официальных сайтов. Для плагинов браузера Chrome официальным сайтом является Интернет-магазин Chrome. Пусть нас не смущает слово «магазин» — все рассматриваемые ниже плагины бесплатные.

Cookie Manager

Управляет кукиз и защищает приватность. Добавляет, редактирует и удаляет кукиз через панель инструментов. Может искать кукиз, если их много.

Функции

  • Поиск по кукиз
  • Просмотр всех кукиз
  • Просмотр кукиз по поддоменам
  • Просмотр кукиз текущего домена
  • Удаление всех кукиз (примечание: некоторые кукиз повторно создают себя после удаления. Поэтому они могут появиться вновь в списке после удаления)
  • Удалить кукиз для конкретного домена
  • Удалить конкретное куки
  • Добавить новое куки
  • Отредактировать существующее куки

Другие опции:

  1. Доступ к Cookie Manager из контекстного меню
  2. Изменение иконки в панели инструментов
  3. Добавить / удалить из контекстного меню

Эти опции доступны через:

Инструменты —> Расширения —> Cookie Manager —> Нажмите опции

ИЛИ

Правый клик на панели инструментов —> Нажмите опции

Ссылка.

Hide My Ass! Web Proxy

Официальное расширение HMA! Web Proxy; легко переключиться на анонимный браузинг.

Hide My Ass! работает на большинстве популярных браузеров, это официальное расширение от популярной компании, которое позволяет нам с лёгкостью перенаправлять наш веб-трафик через их анонимные прокси.

Зачем может понадобиться веб-прокси?

  1. Анонимный сёрфинг по веб-сайтам.
  2. Спрятать и изменить свой IP адрес (он является «онлайн отпечатками пальцев»).
  3. Скрыть вашу историю посещений сайтов.
  4. SSL шифрование для всех веб-сайтов
  5. Обход веб-фильтров и географических интернет блокировок.

Чем Hide My Ass! отличается от других подобных решений?

  1. Нет сторонней рекламы или назойливых всплывающих окон.
  2. Работает с популярными видео веб-сайтами, такими как YouTube и adult tubes.
  3. Используются различные IP адреса, а не только один.
  4. Прокси сервера в нескольких странах.
  5. SSL/HTTPS для всех серверов.

Функции расширения:

  1. Один клик и вы уже используете прокси для веб-сайтов, кликните на иконку расширения, чтобы начать просматривать веб-сайты анонимно. Как вариант, кликните на иконку в новой вкладке, чтобы показать форму веб-прокси и указать сайт для просмотра через прокси.
  2. Выберите особый веб прокси сервер (USA, UK, NL).
  3. Обфускация URL. Выберите между закодированным и зашифрованным URL веб прокси.
  4. SSL шифрование. Выберите между HTTP и HTTPS веб браузингом.
  5. Опция всегда запускать веб прокси в режиме инкогнито, чтобы увеличить анонимность.
  6. Опция всегда запускать веб прокси в новой вкладке.
  7. Опция всегда спрашивать для введённых вручную URL (и не делать редирект основываясь на записях в адресной книге).
  8. Правый клик > Функции прокси.

Ссылка.

Tamper Chrome (extension)

Позволяет пользователю модифицировать запросы как только они произошли.

Для использования этого плагина, обновите веб-сайт и посмотрите в инструменты разработчика (правый клик → Просмотр кода элемента). Tamper Chrome появится в новой вкладке.

Tamper Chrome позволяет вам мониторить запросы, отправляемые вашим браузером и ответы. Вы также можете модифицировать запросы во время их отправки и модифицировать ответы в сторону ограничения (заголовки css, javascript или XMLHttpRequest responseText).

Смотрите, что веб-сайт отправляет в фоне, меняйте подачи, отключайте скрипты, меняйте AJAX ответы. Tamper Chrome возвращает силу твоего браузера обратно в твои руки.

При первом запуске Tamper Chrome запросит установить приложение-спутник — Tamper Chrome (application).

Ссылка.

Tamper Chrome (application)

Это то приложение, о котором говорилось чуть выше и которое необходимо для работы Tamper Chrome (extension).

Ссылка.

Web Developer

Добавляет кнопку в панель инструментов с различными инструментами веб-разработчика. Это официальный порт Web Developer — расширения для Firefox.

Ссылка.

HackBar

Простой инструмент аудита безопасности / тестирования на проникновение.

Этот тулбар поможет вам в тестировании sql-инъекций, XSS дыр и безопасности сайта. Это НЕ инструмент для выполнения стандартных эксплойтов и он НЕ научит вас как взламывать сайт. Его главная цель — это помочь разработчику сделать аудит безопасности его кода. Если вы знаете что делать, тулбар поможет сделать вам это быстрее. Если вы хотите научиться искать дыры в безопасности, вы также можете использовать этот тулбар, но вам, возможно, также понадобиться и книга, много гугления и мозг 🙂

Мой вывод: ничем не поможет начинающему хакеру. А для не начинающих и даже начинающих есть шикарная sqlmap.

Ссылка.

Port Scanner

Расширение Port Scanner выявляет живые службы на хосте, используя опросы TCP портов.

Port Scanner проверит, какие TCP порты прослушиваются. Вы можете протестировать эти порты чтобы увидеть, запущено ли что-нибудь на них. Рекомендуется любую не нужную службу отключать. Используйте Port Scanner для сканирования индивидуальных портов, чтобы определить, прослушивается ли этот порт. Port Scanner проанализирует данный ему IP адрес или URL на открытые порты, что поможет вам обезопасить их.

Это расширение также доступно для браузера Opera и Mozilla Firefox.

Мой вывод: В целом расширение так себе — только если нет ну никакой возможности воспользоваться нормальным сканером портов. Плюсы: оно работает; минусы: во время сканирования нельзя переключаться в другие вкладки (иначе будут потеряны все результаты работы плагина).

Ссылка.

HackTab Web Security Tests

Тестирует прямо из браузера Chrome веб-приложения на межсайтовый скриптинг, SQL-инъекции и локальный инклуд файлов. Для разработчиков, тестеров качества программного обеспечения, тестеров на проникновение.

HackTab — это новый тип тестирования уязвимостей приложений. Он наблюдает за всеми коммуникациями между вашим браузером и сайтом, который вы тестируете, идентифицирует каждый параметр и тип даты для каждого параметра. Это позволяет HackTab повторно создавать новый обмен информации между вашим браузером и целевым доменом и тестировать весь HTTP ввод в приложение.

Видео, которое объясняет как работать с программой.

На данный момент может тестировать:

  • Отраженный XSS
  • SQL инъекции
  • Слепые SQL инъекции
  • Локальный инклуд файлов

Если страница плагина не открывается, то введите в строку браузера: chrome-extension://nipgnhajbnocidffkedmkbclbihbalag/hacktab.html

На данный момент, программа работает некорректно если в адресе домена поставить завершающий слэш (/), т. е. записывайте адрес без последнего слэша.

Мой вывод: у меня при попытке тестировать SQL инъекции приложение «зависает» что-ли — т. е. результата можно ждать долго и не дождаться. Другое что-то тестирует, но XSS и локальный инклуд — это не мои стихии.

Ссылка.

Hackers toolkit

Быстрое кодирование или декодирование строки конкретным методом шифрования или получение строки для конкретного метода веб хакинга.

Функции расширения:

Если кто-то не знает, что такое Leet кодирование.

Мой вывод: думаю, вы уже и сами поняли, что приложение только конвертирует туда-сюда. Про помощь в поисках SQL-инъекций этим плагином я даже читал справку на официальном сайте — но ничего полезного этот плагин мне так и не дал.

Ссылка.

Резюме

В целом вывод по подборке — какое-то разочарование. Здесь собраны «лучшие из лучших», а особо и похвалить-то некого. Эти отвратительно работающие, ещё более отвратительно документируемые поделки вызывают усталость. С расширениями для Firefox дела обстоят получше.

Самый полезный и рабочий из этих инструментов — Hide My Ass! Web Proxy. Cookie Manager тоже работает. Tamper Chrome — интересный и оригинальный инструмент для анализа жизни веб-приложения в реальном времени.

А всё остальное, пусть простят меня их разработчики, это просто мусор. Для анализа SQL-инжектов, XSS, локального и удалённого инклуда файлов есть специализированный софт в Kali Linux. Конечно, для его изучения нужно проявить некоторое усердие. Но это хотя бы принесёт результат.

Похожие темы

Как УЗНАТЬ пароль Windows? В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ. Сначала отступление Сбросить п...
Как сканировать Linux на руткиты (rootkits) с помо... Руткиты (rootkit) — это вредоносные программы, созданные для получения доступа уровня рута, при этом они прячут своё присутствие от антивирусн...
SQL-инъекции: простое объяснение для начинающих (ч... Суть SQL-инъекций Наверное, уже слышали шутку из Интернета: «Почему во всех уроках рисования одно и тоже: Например, урок по рисованию совы. Сначала п...
Сканирование уязвимостей с OpenVAS 8.0... Сканирование уязвимостей является важной фазой теста на проникновение. Вовремя обновлённый сканер уязвимостей в вашем наборе безопасности часто може...
Самые частые ошибки и вопросы при настройке и уста... Ошибка: Fatal error: Call to undefined function mb_detect_encoding() in C:serverdatahtdocsphpmyadminlibrariesphp-gettextgettext.inc on line 177 Реше...