domingo, 14 de septiembre de 2008

Firefox para análisis forense Web

Voy a hablar de el análisis Web con extensiones para Firefox.

Hace un tiempo encontré un navegador portable llamado HackerFox creada por el YGN Ethical Hacker Group que es un Firefox 0.x portable con algunas extensiones de análisis Web muy interesantes.

Pues bien, aquí os muestro las extensiones más útiles para análisis web que he ido recopilando tras probar que no se molestan entre ellos.


¡¡Atención!! Este conjunto de extensiones las recomiendo exclusivamente para un Firefox portable para uso exclusivo de análisis Web, pero cada uno puede instalarse las que considere más oportunas.

  • Web Developer: Esta es LA extensión imprescindible para análisis Web. Tiene muchísimas funciones

  • HackBar: Herramienta de auditoría de seguridad/test de penetración.

  • Live HTTP Headers: Visor de cabeceras HTTP cuando navegas.

  • Tamper data: Úsalo para ver y modificar cabeceras HTTP/HTTPS headers y parámetros POST.

  • SQL Injection: Transforma los checkboxes, radio buttons, y elementos select para introducir texto y activar elementos desactivados de cualquier formulario en la página. Facilita las pruebas e identificación de vulnerabilidades SQL injection.


  • SQL Inject Me: Para probar vulnerabilidades SQL Injection.

  • XSS Me: Para probar vulnerabilidades XSS

  • Access Me: Para probar vulnerabilidades de acceso.

  • Firebug: Herramienta de análisis que permite:


    • Inspeccionar y editar código HTML.

    • Ver, modificar y visualizar métricas CSS.

    • Monitorizar la red.

    • Depuración de JavaScript. Incluso ejecución inmediata y loggin.

    • Búsqueda de errores en la página.

    • Explorar el DOM.


  • FirePHP: Extensión que amplía Firebug para permitir la escritura en la consola con una función PHP para depuración AJAX.

  • YSlow: Extensión que amplía Firebug para analizar páginas Web y mostrar cómo mejorar el rendimiento según las reglas de alto
    rendimiento de Yahoo.

  • View Source Chart: Colorea el código fuente para una mayor facilidad de lectura.

  • Greasemonkey: Te permite modificar la visualización de cualquier página Web. Es muy
    util porque hay muchísimos scripts que te ayudan a probar vulnerabilidades del sistema como los siguientes:


    • Malware Script Detector v1: Detecta y alerta de JavaScript maliciosos: XSS, XSSProxy, XSS-Shell, AttackAPI, Beef. Pero no es una garantía de prevención completa de amenazad XSS-Injection.

    • phpinfo() Security Checker: Cuando detecta una página phpinfo() comprueba la seguridad de la configuración.Combina unas técnicas del YGN Ethical HAcher Group y el proyecto phpinfosec.com. Úsalo para seguridad y rendimiento de tus entornos PHP.


  • User Agent Switcher: Es un conmutador de agente de navegación de fácil uso que puedes personalizar para añadir los agentes que utilices habitualmente.

  • Selenium IDE: Es un entorno de desarrollo para test Selenium, te permite grabar, editar y depurar test. Incluye el Selenium Core completo.

  • Molybdenum: Una personalización de Selenium para neófitos.

  • Fire Encrypter: Proporciona encriptación/desencriptación y funciones hash tales como: AES, Afine. Caesar, XOR, OTP, Vigenere, Rail Fence, Morse Encoder, MD2, MD5, SHA1, SHA256, SHA384, SHA512, Generador de claves seguras.

  • NF-Tools: Net-Force Tools proporciona conversiones: ASCCI-Texto, ASCII-Binario; codificación/decodificación: Base64, Javascript; hash: MD5, SHA1.

  • Server Switcher: Conmuta fácilmente del servidor de desarrollo al de producción.

  • FoxyProxy: FoxyProxy es una herramienta de administración de proxies avanzada,

  • Total Validator: Validador que comprueba 5 estándares simultáneamente y te muestra su clasificación resumida y en detalle.

  • InFormEnter: Te permite predefinir datos para introducir en campos de formulario. Es ideal para pruebas de funcionamiento.

  • Server Spy: Te muestra el servidor Web de la página cargada en la barra de estado.

  • ShowIP: Te muestra la IP de la página cargada en la barra de estado.

  • FireShot: El mejor capturador/editor de páginas web existente. Puedes capturar y
    editar en el momento para guardar, copiar o enviar por correo. Además, si usas IE, puedes instalarlo también.

  • Super DragAndGo: Arrastra cualquier enlace a un sitio blanco y se abrirá en una pestaña.

  • IE Tab: Sólo para Windows. Te permite ver una web con el motor de IE en una pestaña de Firefox.

  • Locationbar²: Te muestra resaltado el dominio y puedes navegar o convertir a enlace cualquier parte de la URL. Además es igual a la forma de mostrarse en Gooogle Chrome.

  • Table2Clipboard: Copia cualquier tabla de una web y guárdala en formato XLS. Genial para tablas de análisis.

  • Data Analytics: Manipula datos en tabla aunque la página no quiera permitirlo, ordena, copia, pega, ordena y exporta cualquier información en tabla.

  • Firefly: Un gestor de ficheros en tu navegador.

  • Stealther: Añade la funcionalidad de navegación anónima a Firefox.

  • PhProxy - InBasic: Añade anonimato a tu navegación web mediante este web-proxy.

1 comentarios:

Isra dijo...

Impresionante! No sabía que hubiese TANTAS extensiones jugosas... Es un buen motivo para dejarse Chrome por un rato ;-)

Publicar un comentario

Por favor, se claro y conciso respetando a todos los comentaristas.