Pequeña lista de extensiones interesantes y útiles que pueden ayudar a muchos de nosotros cuando estemos haciendo una prueba de penetración.
XSS RAYS:
Herramienta que escanea el objetivo en busca de vulnerabilidades XSS y encuentra cómo un sitio está filtrando código, como también comprueba si hay inyecciones e inspecciona objetos.
Esta aplicación permite una mejor comprensión de la seguridad web base. Para encontrar la descripcion de una vulnerabilidad, haga clic en "Buscar" en www.exploit-db.com. La aplicación proporciona la posibilidad de buscar vulnerabilidades en el sitio especificado. Simplemente haga clic en el botón de búsqueda y escriba el nombre del sitio.
Agregar a Google Chorme: Click Aquí!
WEBSECURIFY SCANNER:
Websecurify es una solución avanzada de pruebas construida para identificar con rapidez y precisión los problemas de seguridad de aplicaciones web. Websecurify le ahorra tiempo y dinero mediante la automatización de un proceso tedioso y muy técnico utilizado por los expertos para encontrar las vulnerabilidades.
Agregar a Google Chorme: Click Aquí!
HPP FINDER:
HPP Finder es una extensión de Chrome diseñada para detectar intentos de HPP. HPP Finder puede detectar formas URLs y HTML.
HTTP Parameter Pollution (HPP) es una técnica de explotación web recientemente descubierto. Por favor lea el documento NDSS 2010 para más detalles sobre la técnica
Agregar a Google Chorme: Click Aquí!
FORM FUZZER:
Esta es una prueba de fuzz, utilidad creada para ayudar a rellenar formularios web con algunos datos aleatorios.
Agregar a Google Chorme: Click Aquí!
SITE SPIDER:
Use esta extensión para buscar enlaces muertos en un sitio web. Se puede restringir el spidering a un directorio, un dominio o cualquier otra expresión regular. El Spider puede seguir un vínculo más allá de esta restricción, permitiendo para encontrar enlaces rotos externos.
Agregar a Google Chorme: Click Aquí!
XSS CHEF:
Cada vez que se encuentra con una vulnerabilidad XSS en la extensión de Chrome, el chef facilitará la explotación.
Agregar a Google Chorme: Click Aquí!
Es todo por ahora, espero les sirva, saludos.
Agregar a Google Chorme: Click Aquí!
WEBSECURIFY SCANNER:
Websecurify es una solución avanzada de pruebas construida para identificar con rapidez y precisión los problemas de seguridad de aplicaciones web. Websecurify le ahorra tiempo y dinero mediante la automatización de un proceso tedioso y muy técnico utilizado por los expertos para encontrar las vulnerabilidades.
Agregar a Google Chorme: Click Aquí!
HPP FINDER:
HTTP Parameter Pollution (HPP) es una técnica de explotación web recientemente descubierto. Por favor lea el documento NDSS 2010 para más detalles sobre la técnica
Agregar a Google Chorme: Click Aquí!
FORM FUZZER:
Esta es una prueba de fuzz, utilidad creada para ayudar a rellenar formularios web con algunos datos aleatorios.
Agregar a Google Chorme: Click Aquí!
SITE SPIDER:
Use esta extensión para buscar enlaces muertos en un sitio web. Se puede restringir el spidering a un directorio, un dominio o cualquier otra expresión regular. El Spider puede seguir un vínculo más allá de esta restricción, permitiendo para encontrar enlaces rotos externos.
Agregar a Google Chorme: Click Aquí!
XSS CHEF:
Cada vez que se encuentra con una vulnerabilidad XSS en la extensión de Chrome, el chef facilitará la explotación.
Agregar a Google Chorme: Click Aquí!
Es todo por ahora, espero les sirva, saludos.
que interesante el XSS CHEF
ResponderEliminar