Кращі розширення до браузера Firefox для пентестера

Shodan Addon

Посилання: https://addons.mozilla.org/en-US/firefox/addon/shodan-addon/

Опис: Розширення для браузера від всім відомої кіберпошукової системи Shodan. Знадобиться для перегляду мережевих портів та іншої інформації DNS на льоту, а також швидкого переходу в Shodan. Незамінний помічник у мережевій розвідці.

IP Address and Domain Information

Посилання: https://addons.mozilla.org/en-US/firefox/addon/ip-address-and-domain-info/

Опис: Розширення для швидкого отримання комплексної інформації про IP-адресу чи домен. Дані підтягуються з популярної аналітичної платформи DNSlytics.

Wappalyzer

Посилання: https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/

Опис: Розширення для аналізу технологічного стеку веб-додатків. Показує які технології відповідає той чи інший сайт, які компоненти та їх версії. Незамінний додаток на етапах OSINT.

HackBar

Посилання: https://addons.mozilla.org/en-US/firefox/addon/hackbar/

Опис: Хакерський мультитул для браузера Mozilla Firefox. Являє собою вбудовану в панель розробника вкладку з різноманітними інструментами: Encryption (MD5, SHA), Encoding (BASE64, HEX, URL Encode and Decode), SQL, XSS, LFI, XXE. Розширення містить велику кількість сніппетів і заготовок, які можна застосовувати на льоту.

Max HackBar

Посилання: https://addons.mozilla.org/en-US/firefox/addon/maxs-hackbar/

Опис: Вдосконалений варіант розширення HackBar, яке містить масу додаткових функцій, а також різноманітні пейлоади, розбиті по категоріям.

Easy XSS

Посилання: https://addons.mozilla.org/en-US/firefox/addon/easy-xss/

Опис: Простенький чекер XSS-вразливостей для Firefox – додає в контекстне меню вкладку з XSS-сніппетами, які комбінацією Ctrl+V можна вставити на сторінці.

Check XSS

Посилання: https://addons.mozilla.org/en-US/firefox/addon/check-xss/

Опис: Ще одне розширення для швидкого ручного пошуку XSS-вразливостей, SQL-ін’єкцій, CRLF. Додає нову вкладку у контекстному меню зі списком сніппетів.

Cookie Editor

Посилання: https://addons.mozilla.org/en-US/firefox/addon/cookie-editor/

Опис: Краще розширення для роботи з cookie у браузері. Містить увесь необхідний перелік функцій. З його допомогою робота з даними кукі стане більш ефективнішою.

FoxyProxy

Посилання: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/

Опис: Спеціальне розширення Mozilla Firefox, яке дає можливість швидко перемикатися між різними проксі-інтерфейсами. Наприклад, ви зможете працювати з проксі Burp Suite у своєму браузері значно швидше та ефективніше.

Retire.js

Посилання: https://addons.mozilla.org/en-US/firefox/addon/retire-js/

Опис: Чудовий аддон Mozilla Firefox для пошуку застарілих й вразливих JS-бібліотек на сайті. 

Click-jacking

Посилання: https://addons.mozilla.org/en-US/firefox/addon/click-jacking/

Опис: Розширення для перевірки Click Jacking вразливості. Підсвічує червоною рамкою вразливі веб-сторінки.

Link Gopher

Посилання: https://addons.mozilla.org/uk/firefox/addon/link-gopher/

Опис: Витягує всі посилання з веб-сторінки, сортує їх, видаляє дублікати та відображає їх у новій вкладці для перевірки або копіювання та вставлення в інші системи.

DotGit

Посилання: https://addons.mozilla.org/en-US/firefox/addon/dotgit/

Опис: Розширення для пошуку на сайті витоків Git, Svn та інших репозиторіїв. 

OWASP Penetration Testing Toolkit

Посилання: https://addons.mozilla.org/en-US/firefox/addon/penetration-testing-kit/

Опис: Чудовий аналізатор веб-додатків, який на льоту збирає усю необхідну для пентестерів чи осінтерів інформацію та може навіть згенерувати звіт. Додаток містить в собі величезну кількість різних інструментів, функцій, заготовок, сніппетів, читшитів. Тут є навіть вбудований SAST-сканер. Справжній комбайн!

Webhint

Посилання: https://addons.mozilla.org/en-US/firefox/addon/webhint/

Опис: Додаток для швидкого аудиту вихідного веб-коду. Інтегрується в панель розробника у вигляді додаткової вкладки. Знайдете помилки в коді і видасть рекомендації, зокрема що стосується безпеки.

Search by Image

Посилання: https://addons.mozilla.org/en-US/firefox/addon/search_by_image/

Опис: Популярне розширення для пошуку зображень з допомогою OSINT. Здійснює пошук по різним джерелам, підтримує Google Lens та метапошукові движки.

xIFr

Посилання: https://addons.mozilla.org/en-US/firefox/addon/xifr/

Опис: Розширення для перегляду метаданих зображень на сайтах. Показує EXIF, IPTC, XMP метадані. Також визначає геодані, якщо зображення їх містить.

Trufflehog

Посилання: https://addons.mozilla.org/en-US/firefox/addon/trufflehog/

Опис: Додаток для пошуку API-ключів, токенів та інших витоків у вихідному коді сайту. Неодмінно стане корисним в роботі.

Web Archives

Посилання: https://addons.mozilla.org/en-US/firefox/addon/view-page-archive/

Опис: Пошук архіованих та кешованих версій веб-сторінок в інтернеті по різним джерелам. Підтримка Wayback Machine, Archive․is, Google, Bing та інших.

HackTools

Посилання: https://addons.mozilla.org/en-US/firefox/addon/hacktools/

Опис: Великий збірник різноманітних сніппетів, билдерів, генераторів для проведення тестів на проникнення. 

Netcraft Extension

Посилання: https://addons.mozilla.org/en-US/firefox/addon/netcraft-toolbar/

Опис: Розширення від популярного сервісу NetCraft для збору детальних характеристик по досліджуваному ресурсу.

BuiltWith

Посилання: https://addons.mozilla.org/en-US/firefox/addon/builtwith/

Опис: Ще одне розширення для аналізу технологій веб-додатків.

Email Extractor

Посилання: https://addons.mozilla.org/en-US/firefox/addon/mailshunt-email-extractor/

Опис: Розширення для збору та експорту email-адрес з веб-сайтів.

Fake Filler

Посилання: https://addons.mozilla.org/en-US/firefox/addon/fake-filler/

Опис: Розширення для автоматичного заповнення веб-форт і текстових полів фейковими, рандомними даними. Може знадобитися у тестуванні.

FireShot

Посилання: https://addons.mozilla.org/en-US/firefox/addon/fireshot/

Опис: Відмінне розширення для створення скріншотів веб-сторінок. Підтримує різні формати виділення областей, дозволяє масово створювати скріншоти по списку URL, наявний експорт в PDF і багато іншого. Чудове рішення для підготовки звітів, робочих матеріалів.

GHunt Companion

Посилання: https://addons.mozilla.org/en-US/firefox/addon/ghunt-companion/

Опис: Розширення для генерації cookies для однойменного OSINT-додатка аналізу електронних адрес з сервісу GMail.

Chameleon

Посилання: https://addons.mozilla.org/en-US/firefox/addon/chameleon-ext/

Опис: Один з кращих User-Agent сніфферів. Містить величезну кількість функцій, режимів роботи, налаштувань. З його допомогою можна запросто підмінити заголовки будь-якого браузера. Неодмінно пригодиться в Red Team операціях.

Broken Link Checker

Посилання: https://addons.mozilla.org/en-US/firefox/addon/find-broken-links/

Опис: Чудовий додаток для пошуку вразливих URL-посилань на сайті.

Beautifer & Minify

Посилання: https://addons.mozilla.org/en-US/firefox/addon/beautifer-minify/

Опис: Розширення для мініфікації або структуризації вихідного коду. Буде корисним, якщо треба розшифрувати стиснутий веб-код і відобразити в правильній ієрархічній структурі.

Web Developer

Посилання: https://addons.mozilla.org/en-US/firefox/addon/web-developer/

Опис: Відмінне розширення для аналізу веб-коду, пошуку потрібних тегів і елементів, аналізу структури веб-коду та багато іншого.

Temp Mail – Disposable Temporary Email

Посилання: https://addons.mozilla.org/en-US/firefox/addon/temp-mail/

Опис: Сервіс тимчасової електронної пошти у браузері. Стане корисним для реєстрацій на сайтах з метою тестування або інших задач.

JS Beautify, CSS, HTML

Посилання: https://addons.mozilla.org/en-US/firefox/addon/js-beautify-css-html/

Опис: Чудовий форматувальник вихідного коду JS/HTML/CSS. Допомагає швидко перевести стиснутий код в читабельний структурований вигляд. Незамінна річ на етапі прочитання коду.