Firefox hack tools
1. Tamper Data
HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
https://addons.mozilla.org/en-us/firefox...mper-data/
2. Fire Bug
Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Hackbar
Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
4. Cookie Manager+
Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.
https://addons.mozilla.org/en-US/firefox...ager-plus/
5. NoScript
NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.
https://addons.mozilla.org/en-us/firefox.../noscript/
6. GreaseMonkey
NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...
https://addons.mozilla.org/en-US/firefox...asemonkey/
7. User Agent Switcher
User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.
https://addons.mozilla.org/en-US/firefox...-switcher/
8. CryptoFox
CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarını da desteklemektedir.
https://addons.mozilla.org/en-US/firefox...cryptofox/
9. SQL Inject Me
Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha da hızlandırmaya yardımcı olur.
https://addons.mozilla.org/en-us/firefox...inject-me/
10. XSS Me
Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
https://addons.mozilla.org/en-us/firefox/addon/xss-me/
1. Tamper Data
HTTP/HTTPS header ve post parametrelerini değiştirmek ve görüntülemek için kullanılan bir araçtır. Bununla birlikte en çok kullanılan popüler bir eklentidir. Bu eklenti ile hedefe üzerindeki post ve get istekleri üzerinde değişiklik yapmayı sağlar. Bu şekilde güvenlik testlerinde yapılacak XSS ve SQLi saldırılarında da yardımcı olur.
https://addons.mozilla.org/en-us/firefox...mper-data/
2. Fire Bug
Web geliştiricilerinin en büyük yardımcılarından biri olan bu araç, anlık olarak browser üzerinde HTML, CSS ve JS inceleyebilir ve hata ayıklamalarını yapabilir. Aynı zamanda web uygulama güvenliği içinde etkili bir eklentidir. Bu eklenti ile JS dosyaları incelenerek XSS açıkları kontrol edilebilir. Elde edilen verilere göre DOM Based XSS gibi ataklar gerçekleştirilebilir.
https://addons.mozilla.org/en-US/firefox/addon/firebug/
3. Hackbar
Hackbar Firefox için hazırlanmış basit bir pentest aracıdır. SQLi ve XSS testlerinde yardımcı olur. Direk olarak saldırıda bulunmaz ama hedef üzerinde zafiyet olup olmadığını anlamaya yardımcı olur. Bu araç ile hedefe elle POST veri gönderip ataklarda bulunulabilir. Bunun dışında şifreleme ve encode işlemi yapar. Kullanımı basit olan bu araç siteyi ilk analiz aşamasında hızlı bir şekilde kontrol etmek için kullanılabilecek en iyi araçlardan biridir.
https://addons.mozilla.org/en-US/firefox/addon/hackbar/
4. Cookie Manager+
Firefox Eklentiler arasındaki en büyük araçlardan biride Cookie Manager+ dır. Adından da belli olduğu gibi cookie yönetim aracıdır. Bu araç ile cookieleri görüntüleyebilir, düzenleyebilir ve yeni cookieler oluşturabilirsiniz. Cookieler hakkında detaylı bilgi verebilir ve aynı andan birden çok cookie yedekleme ve geri yükleme eylemini gerçekleştirir.
https://addons.mozilla.org/en-US/firefox...ager-plus/
5. NoScript
NoScript çok büyük ve popüler bir eklentidir. Bu araç ile web sitesi üzerindeki çalışan scriptler görüntülenebilir ve bloklanabilir. Bunun dışında site üzerinde neler yaptığı da kontrol edilebilir. Genel olarak uzmanlar tarafından kullanılır. Bu eklentiyi güvenlik testi yaparken kapatılması gerekebilir çünkü bu araç SQLi ve Xss saldırılarını engelleyebilir ve sizin doğru sonuçlara gitmenizi engelleyebilir.
https://addons.mozilla.org/en-us/firefox.../noscript/
6. GreaseMonkey
NoScript ile ters mantık çalışan bir eklentidir. Script bloklamak için NoScript kullanırken, çalıştırmak için ise GreaseMonkey kullanılır. Tam olarak bir web sitesini istediği gibi kullanmaya yarar. Tek başına bir işe yaramaz, kendi yazdığınız scriptkler ve ya paylaşılan scriptler ile kullanabilirsiniz. Örnek olarak bir site üzerinde video indirme, google sayfalarında renk değiştirme vb...
https://addons.mozilla.org/en-US/firefox...asemonkey/
7. User Agent Switcher
User Agent Switcher eklentisi birçok amaç için kullanılabilir. Örnek; bir web sitesine girildiğinde arka tarafta hangi tarayıcı ile gelindiği gösterilir. Bu uygulama ile bu değiştirilerek, sayfaya başka bir tarayıcı ve ya mobil bir tarayıcı ile geliyor gibi gösterilebilir. Bu araç ile hedef sisteme atak yapılacağı zaman, karşı tarafa tarayıcı bilgisi saklanabilir.
https://addons.mozilla.org/en-US/firefox...-switcher/
8. CryptoFox
CryptoFox, Firefox için geliştirilmiş şifreleme ve şifre çözme aracıdır. Birçok şifreleme algoritmasını desteklemektedir. Bu sayede desteklenen şifre algoritmalarını kolayca çözülebilir. Aynı zamanda md5 şifrelerini kırmak ve sözlük saldırılarını da desteklemektedir.
https://addons.mozilla.org/en-US/firefox...cryptofox/
9. SQL Inject Me
Firefox için en güzel eklentilerden biridir, bir web uygulama üzerinde SQLi bulmak için kullanılır. Ama sadece zafiyet olduğunu gösterir, bu zafiyeti exploit etmez. SQLi açıkları çok eski olmasına rağmen hala varlığını sürdüren tehlikeli bir açıktır ve birçok sistemde mevcuttur. Bu yüzden hedef üzerine bu tür ataklar yapılacağı zaman bu araç adımları daha da hızlandırmaya yardımcı olur.
https://addons.mozilla.org/en-us/firefox...inject-me/
10. XSS Me
Diğer önemli açıklardan biriside XSS (Cross Site Scripting) açığıdır. SQLi gibi bir çok web uygulama üzerinde mevcuttur. Bu araç ile ise hem açığı bulur hem de saldırı yapmaya olanak sağlar. Saldırı ise sizin daha önceden belirlemiş olduğunu XSS payloadlar ile olur. Web uygulama testlerinde XSS açığı aramak için pratik araçlardan biridir.
https://addons.mozilla.org/en-us/firefox/addon/xss-me/
