Firefox Ghot2

Firefox Plugins for Penetration Testing ~ Snife... https://www.sniferl4bs.com/2017/05/ﬁrefox-plug...
#Back to Root!
HOME SERIES DE ENTRADAS RETOS PODCAST AUTORES CONTACTO 
     
Firefox Plugins for Penetration

Testing
en Hacking, Hacking Web, HackingTools, Pentesting, Tool, Web con
5 comentarios
Esta entrada la tenia pendiente desde hace bastantes días atras, no recuerdo
exactamente quien fue la persona que me sugirio que arme una entrada con
algunos plugins addons que tengo en el navegador para Pentesting, debido a que
ando migrando de PC del trabajo me dispuse a sacar el listado de los plugins y de
esta manera compartir con ustedes.
Es mas que necesario indicar que estos 8 plugins son los que uso, y el orden de los
mismos no es que tengan una ponderación especí�ca, mas todo lo contrario es por
el uso general que realizo de ellos, y ojo que no uso XSS.ME o SQL.ME que
automatizan barridos del mismo modo.
#1
HACKBAR
1 de 13 29/10/20 21:12
HackBar mas TamperData son los dos Plugins que tengo que tener para emular
tener un BurpSuite, la razón principal es que el Segundo intercepto obtengo datos y
con HackBar manipulo y envio los datos ya sea encodeandolos, modi�cando datos
para ver si se salta algun control, vale aclrar que con esto es posible hacer XSS, SQLI
interactuar con API's.
URL:https://addons.mozilla.org/en-us/�refox/addon/hackbar/
#2
TAMPERDATA
Tamper data es mi primera herramienta, utilidad que hago uso antes de lanzarme
por BurpSuite para ir haciendo una toma de contacto con la página web, ver que
datos son enviados, recibidos algo que tengo
URL: https://addons.mozilla.org/en-us/�refox/addon/tamper-data/
#3
WINDSCRIBE
2 de 13 29/10/20 21:12
El plugin de la actual VPN que uso Windscribe, el cual me permite hacer uso en el
navegador
URL: https://addons.mozilla.org/en-us/�refox/addon/windscribe/
#4
WAPPALYZER
El uso del plugin es identi�car la tecnologia de desarrollo de la aplicación como

tambien el servidor, y detalles adicionales haciendo un �ngerprinting preliminar y
rápido.
URL: https://addons.mozilla.org/en-us/�refox/addon/wappalyzer
#5
FOXYPROXY
3 de 13 29/10/20 21:12
Este plugin es el que viene de Cajón debido a que hago bastante uso de el y es la
combinación tanto para mi estimada herramienta BurpSuite como tambien para
ZAP, el �n de la misma es que con un click se pueda con�gurar el proxy en el
navegador.
URL:https://addons.mozilla.org/en-us/�refox/addon/foxyproxy-standard
#6
USER AGENT SWITCHER
En los procesos de pentesting, siempre es necesario manipular y jugar con los

useragents y ver como actua la página web, si identi�ca por ejemplo que la petición
se realiza desde un móvil o un User agent desconocido.
URL:https://addons.mozilla.org/en-us/�refox/addon/user-agent-switcher
#7
WEBDEVELOPER
Bueno el uso principal de Web Developer, es modi�car las cookies, la aplicación

quitar, mover o adicionar valores a la página web.
URL:https://addons.mozilla.org/en-us/�refox/addon/web-developer
4 de 13 #8 29/10/20 21:12
LIVE HTTP HEADER
Este otro plugin del mismo modo permite manipular, registrar las cabeceras para
usar de alguna u otra manera especí�ca.
URL:https://addons.mozilla.org/en-us/�refox/addon/live-http-headers
Estos son los 8 plugins que vienen de cajon en mi uso diario en los procesos de
Pentesting a nivel web, y ustedes cuales mas usan? Espero sus comentarios y me
digan si hacen uso de otros.
Si al construir se escuchara el consejo de todo el mundo, el techo nunca se llegaría a

poner - Proverbio Mongol
Regards,
Snifer
Compartir:   
Te puedes interesar:
5 de 13 29/10/20 21:12
David Hasselhoff Generando un Instalación y

Attack con Empire backdoor en PHP conceptos básico
Framework y con Weevely de shodan CLI
Rubber Ducky
Entrada más reciente Página principal Entrada antigua
5 comentarios:
Matias Contreras 7 jun. 2017 18:14:00

Buen post, se explica bien.
Responder
Anónimo 8 jun. 2017 9:07:00

Los míos son:
- Random Agent Spoofer

- Live HTTP headers
- CacheViewer2
- Proxy Switcher
- Hoxx VPN Proxy
- IP Whois Lookup & Website Reviews & Rating
- Fireforce
- Firebug
Responder
Unknown 1 sept. 2017 10:07:00

Algún equivalente al Hackbar? ya este quedo obsoleto en las nuevas versiones
de Firefox creo que por el multiprocesos del navegador. (Me hace falta el
hackbar)
Responder
Respuestas
Snifer 4 sept. 2017 14:35:00

Que versión de Firefox? con la 55.3 normal, sin problemas
lo otro que podrías usar es tener un entorno de �refox
anterior para utlizarlo.
Regards,
Snifer
6 de 13 29/10/20 21:12
Information Firefox Plugins for

Responder
Gathering - Penetration Testing
Identi�cando
�cheros y
analizando
metadatosAnónimo
con 27 oct. 2017 14:40:00
Metagoo�lun saludo colega! Te recomiendo PassiveRecon... con un solo click tienes un
monton de info y no necesias / mas plugins.. te ahorra mucho tiempo
Powerful Security Assessment Target Reconnaissance (Discovery) Too
HaRked.
Responder
Introduce tu comentario...
Comentar como: Cuenta de Google
Publicar Vista previa
Hola visitante! deja tu comentario sobre la entrada no spam!
#HTB
#Indexados Snifer Hacker

Rank: 807 0 6
hackthebox.eu
Geek Scripting
Se me Cayo un Exploit!
Overload About me
Isseu
7 de 13 29/10/20 21:12
Donaciones
Categories
Neobits #Forensic
Blog Archive
Ingresa tuand
correo
electronico:
World of Wargame Security
¿Quien es Snifer?
0day 0xword 101 1GbdeInfo
1Libro a la Semana 4n6
► 20 (27)
8dot8 Acertijo Sysforensics
► 19 (15)
Active Directory
Forensic Subscribe
Contest
Adastra
► 18 (26)
Underc0de
Análisis Forense ▼ 17 (97)
Android Angelucho Anonimato Forensic Focus
AntiForensic ► diciembre
Python Tools for(5)
Apache APK
Pentesting
Aportes APT ► noviembre (5)
Arachni Debian Hackers
Arch Argentina ARM Arp ► octubre (2)
Un Informatico del Lado
del►
Mal
septiembre (1)
AUDITtool Autoit
Automatización Conexion Inversa
► agosto (2)
Babun Backdoor
BadUsb Seguridad a lo Jabali
► julio (2)
Base de Datos Bash
Hackplayers
Bashert Beamer
► junio (4)
Bing Bitcoin BlackHat Comunidad DragonJAR
Bolivia Bookmarks Bootnet Bots ▼ mayo (13)
Brute Force Segu-Info
Buffer Over�ow Bugs Firefox Plugins for
Burp Suite Penetration
BurpSuite Buscadores Buster Testing
C++ C2 Capacitaciones
Cápsulas de Seguridad Entorno de prueba
CEH y CTF:
Hackthebox &
Certi�cación CEH
Pwnerrank
CFP
Cheat Sheet BurpSuite XXXI -
Chema Alonso Chile Integrando
Chrome Chronium Dirbuster en
Cifrado Cisco CISSP Cli BurpSuite
Cochabamba CodeLine
Compass Arachni Web
Comunicado Scanner -
Conceptos Instalación
Conky
Bashert!
Conociendo sobre Malware
8 de 13 Consola 29/10/20 21:12
Contribuciones
Cracking Craft
Servidor HTTP con
Python2,
Criptogra�a Crypter
Python3, Ruby y
CTF Cube Craft
PHP
Curiosidades Curl
Dame una Shell A day in the life of
DataBase a pen-tester
DC DDoS Debian
Dedalo Deface Defcon Penetration
Dennis Ritchie Desa�os Testing with
Nmap III -
DeVeDe DevTalks Identi�cando ...
DHCP Starvation
Pentesting con
Dibujando Dirbuster
Bash (Cap. II).
Distribuciones Django
Grep - uniq -
Docker
sort ...
Documentos Bookmarks de
referencia para
Dork DragonJar rendir - OSCP
DROWN Drupal Offensi...
Ebook
Eavesdrooping
eJPT Ekoparty El #2 Podcast Dame
mundo loco del Reversing una Shell -
#Keylogger en
Emesene Empire
driver d...
Encuesta EnelPC English
Entrevistas Enumeration
Hacking 101: ¿Que
es una VPN?
¿Para que Sirve?
Etical Hacking
EuropioCode Podcast Dame una
Exploit Exploiting Shell: Wordpress
ExtJS Ezines CVE-2017-8295
Faraday Fasm FastTrack Ex...
Fedora FFoS
Fingerprinting Firefox
► abril (5)
Flisol Flood Flu Project
► marzo (13)
Forensic Formato PE
Framework
► febrero (15)
FullDisclosure Fuzzer GAE
GDB Gedit Geek ► enero (30)
Genymotion Git
Gnome GNU GoLISMERO ► 16 (163)
Google App Engine
Grampus Grep Guia ► 15 (255)
9 de 13 29/10/20 21:12
Hackeado Hacker
Hackers ► 14 (336)
► 13 (124)
Hacking Hacking 101
Hacking Fisico
► 12 (177)
Hacking Lab
► 11 (79)
Hacking Mobile
Hacking Web Hacking
WIFI Hacking101 HackingTeam
HackingTools HackLab
HackStory
HackToPy Hangout
Hash HashCat Haskell
Heartbleed
Herramientas HighSec Historia
HoneyDocs
Honeypots Hotel
HP Html HTML5 HTMLi
Humor i3 i3-wm IDA PRO IDE
ImageMagick
Infogra�a Informática
Informática Forense
Ingenieria Inversa
Instalacion IntellIJ
iOS IT-Talks
Jalasoft Jaqi-Aru
John The Ripper Joomla
Jquery
Kali Kde KeeFarce

Kernel Kevin Mitnick
L4bsForAndroid
L4bsForShell La Paz
Laboratorio
SniferL4bs Latch LaTeX LFI
Libro Libros
Linux Linux Mint Loca
Semana Locos por Wi� LOLBins
Mac OS X Magazine Malware
Man in the Middle
Manuales
10 de 13 29/10/20 21:12
MaqanakuyDriving
Máquinas Vulnerables
Mashups
Mega Meld Memorias
Metagoo�l
Metasploit Metasploitable
Metodologia
Mikrotik MimiKatz MIT
Mitos modding ModSecurity
Modularidad Monero
Monitoreo
Mr Robot msfencode
Narvaja Navaja Negra
Netcat Network
NFCC Nginx
Nmap NodeJS NodeOS
Noticias Nox NSA Nugget
Obfuscation Off-Topic
Offensive Security Okular
OMSTD OpenCV
OpenOf�ce OpenSSL
OSCP OSINT OSMTD
OWASP OWASP Day Paper
Parrot
Password Cracking
payload Pcap Pdf
Peliculas Pentaho
Pentesting
Pentesting Mobile
Personal
Phishing PHP PirateBay
Plugin PoC Podcast
PokemonGO Ponencias
Portatil
Poster
PowerShell
Principiante en
Linux Privacidad Private
Programación
Programas Proxy
Proyecto de Grado
11 de 13 Proyectos PWK Pymongo 29/10/20 21:12
Pymp My Linux Pypykatz PyQT

Python
QMAIL Qt
Radare2 Ransomware
RCEer Reaver
Red Team
Regex Reportes
Resumen Semanal
Retos Retos Criptográ�cos
Retos Hacking
Reversing Review
Revistas Ricardo Narvaja
RoadToOSCP RTFM
Ruby RVM
SafeKids SandBox Sass
Scripts Scss Seeker
Seguridad SeguridadBlanca
Sencha Serveo
Shaka shellcode
Shodan SickOS
Sin 0 ni 1 Skype Sleepy
SMC1E SMF
Snifer SniferL4b's
SniferL4bs Sniffeo Sniffer
Software
Solución Reto
Sorteo Sosafe Spam
SQLMap SSDP SSH
StateX std-io Steve Jobs
Sublime Text
Sw-Craft SysAdmin
TDD Telegram Teoria
TerminalHacking Tesis TFox
ThePastryBox Tigo
Tip Tip's Tool Tor
Traducción Troopers
TrueCrypt Tutorial
Twitter-cli TyniCore UADH
Ubuntu Uml Underc0de
Unix Friday Day
USB Videos
VideoTutoriales
12 de 13 29/10/20 21:12
Vim Viñetas Viper

Virus Viva VLC
Volatility VPN
Vulnerabilidad VulnHub
Wardriving Wargame
Web WebCast WebShell
Wep Whatsapp
Wi� WIFU
WIFUSniferL4bs WinDBG
Windows Windows 8 Wireless
Wireless Penetration Tools
Wireshark 101
Wordpress WPA
WPS Writeup
Xfce Xora
Xss Yersenia Youtube ZAP
Zaproxy Zentyal
Copyright © 2020 Snifer@L4b's | Powered by Blogger

Design by Sandpatrol | Blogger Theme by NewBloggerThemes.com
13 de 13 29/10/20 21:12

Firefox Ghot2

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Firefox Ghot2

Cargado por

Copyright:

Formatos disponibles

Firefox Plugins for Penetration Testing ~ Snife... https://www.sniferl4bs.com/2017/05/ﬁrefox-plug...

Firefox Plugins for Penetration

El uso del plugin es identi�car la tecnologia de desarrollo de la aplicación como

En los procesos de pentesting, siempre es necesario manipular y jugar con los

Bueno el uso principal de Web Developer, es modi�car las cookies, la aplicación

LIVE HTTP HEADER

Si al construir se escuchara el consejo de todo el mundo, el techo nunca se llegaría a

David Hasselhoff Generando un Instalación y

Matias Contreras 7 jun. 2017 18:14:00

Anónimo 8 jun. 2017 9:07:00

- Random Agent Spoofer

Unknown 1 sept. 2017 10:07:00

Snifer 4 sept. 2017 14:35:00

Information Firefox Plugins for

Powerful Security Assessment Target Reconnaissance (Discovery) Too

Comentar como: Cuenta de Google

Publicar Vista previa

Hola visitante! deja tu comentario sobre la entrada no spam!

#Indexados Snifer Hacker

Kali Kde KeeFarce

Pymp My Linux Pypykatz PyQT

Vim Viñetas Viper

Copyright © 2020 Snifer@L4b's | Powered by Blogger

También podría gustarte