Mozilla Firefox mungkin tidak menjadi pilihan yang terbaik dari segi
bahagian pengguna, tetapi, Browser web ini adalah mungkin salah satu tawaran
yang lebih baik apabila ia digunakan kepada penggodaman/PENTEST dan setakat ini
ia lebih selamat daripada Google Chrome. Ini adalah kerana melalui pelbagai
jenis add-Firefox yang ada kepada keselamatan serta mengubahnya menjadi alat pentesting
yang berkesan.
1.HackBar
- HackBar ini akan membantu anda
dalam suntikan sql ujian, lubang XSS dan
keselamatan tapak. Tujuan
utamanya adalah untuk membantu pemaju
melakukan audit keselamatan kod beliau.
2.NoScript
Security Suite
- Ia membolehkan JavaScript, Java dan kandungan laku lain untuk menjalankan hanya dari domain yang dipercayai pilihan anda menjaga "sempadan amanah" anda daripada serangan cross-site scripting (XSS), DNS serangan rebinding / CSRF balas zon (router penggodaman), dan percubaan Clickjacking , terima kasih kepada teknologi ClearClick yang unik ini. Ia juga melaksanakan DoNotTrack pengesanan opt keluar cadangan toolbar defaultThis akan membantu anda dalam suntikan sql ujian, lubang XSS dan keselamatan tapak. Tujuan utamanya adalah untuk membantu pemaju melakukan audit keselamatan kod beliau.
- Ia membolehkan JavaScript, Java dan kandungan laku lain untuk menjalankan hanya dari domain yang dipercayai pilihan anda menjaga "sempadan amanah" anda daripada serangan cross-site scripting (XSS), DNS serangan rebinding / CSRF balas zon (router penggodaman), dan percubaan Clickjacking , terima kasih kepada teknologi ClearClick yang unik ini. Ia juga melaksanakan DoNotTrack pengesanan opt keluar cadangan toolbar defaultThis akan membantu anda dalam suntikan sql ujian, lubang XSS dan keselamatan tapak. Tujuan utamanya adalah untuk membantu pemaju melakukan audit keselamatan kod beliau.
3.User Agent Switcher
- Extension ini adalah untuk menambah menu dan butang toolbar untuk menukar ejen pengguna bagi Browser.
- Extension ini adalah untuk menambah menu dan butang toolbar untuk menukar ejen pengguna bagi Browser.
4.SQL Inject Me
- SQL Inject Me ini boleh digunakan untuk menguji kelemahan SQL Injection. Ia berfungsi dengan mengemukakan borang HTML anda dan menggantikan nilai bentuk dengan tali yang wakil serangan suntikan SQL. Ia kelihatan untuk pintu masuk mungkin untuk serangan terhadap sistem.
- SQL Inject Me ini boleh digunakan untuk menguji kelemahan SQL Injection. Ia berfungsi dengan mengemukakan borang HTML anda dan menggantikan nilai bentuk dengan tali yang wakil serangan suntikan SQL. Ia kelihatan untuk pintu masuk mungkin untuk serangan terhadap sistem.
5.CryptoFox
- Ini alat penyulitan / penyahsulitan untuk Mozilla Firefox datang dengan sokongan serangan Dictionaru attack dan boleh digunakan untuk memecahkan kata laluan jenis MD5.
*p/s: nantikan post Part 2 pulak ye :)
- Ini alat penyulitan / penyahsulitan untuk Mozilla Firefox datang dengan sokongan serangan Dictionaru attack dan boleh digunakan untuk memecahkan kata laluan jenis MD5.
*p/s: nantikan post Part 2 pulak ye :)
0 comments:
Post a Comment