Форум Сообщества Практиков Конкурентной разведки (СПКР)

Версия для печати

- Форум Сообщества Практиков Конкурентной разведки (СПКР) http://forum.razved.info/
-- Софт для конкурентной разведки http://forum.razved.info//index.php?f=7
--- Плагины к Файрфоксу http://forum.razved.info//index.php?t=119

-- petryashov написал 20 июня 2009 6:54
Сегодня, думаю, что мало кто с этим станет возражать, мы все больше и больше времени проводим в Сети, причем все чаще и чаще с целями вполне серьезными, работая с конфиденциальными сведениями или оставляя информацию о себе. В связи с этим все большее внимание стоит уделять своей безопасности и защите от возможных махинаций. Именно поэтому я сегодня обращу ваше внимание на статью Дона Райзингера (Don Reisinger) о защите для вашего Firefox.

Первым из дополнений станет BetterPrivacy. Плагин рассчитан на просмотр и удаление «долгоиграющих» cookies. Ничего особенного, но это простой и надежный инструмент устранения ненужных следов вашего пребывания где бы то ни было.

Вторым на сегодня станет плагин BlockSite – название говорит за себя, он позволяет составить список сайтов, которые вы хотели бы заблокировать по какой-либо причине, будь то злоупотребление или откровенная опасность.

Если вы еще не знали, то узнайте сейчас, что Доктор Web предлагает решение, позволяющее вам проверять ссылки на безопасность, причем Dr. Web Anti-virus Link Checker
совершенно бесплатен.

Если же, заполняя онлайн-форму, вы испытываете сомнения в адресате и не уверены, что сведения попадут лишь в чистые руки, вам может помочь следующий плагин – FormFox. После его установки у вас появится возможность посмотреть а куда именно отправляются данные формы, для этого достаточно навести мышку на кнопку отправки данных.

Следующий плагин поможет тем, кто знает о теории заговора: Ghostery показывает, не исполняется ли на сайте скрипт, записывающий ваши действия.

«Поддельные» адреса сайтов – головная боль для многих специалистов, и конечно – пользователей. Именно поэтому Locationbar можно рекомендовать всем и каждому, он позволяет «проявить» настоящий адрес, скрываемый за каждым элементом ссылки, а также – переходить выше ниже по иерархии сайта «по слогам».

Еще большая осторожность может привести вас к решению разрешать исполнение JavaScript-а только на избранных, доверенных сайтах. Плагин NoScript добавляет иконку в строку статуса, давая вам возможность быстро разрешать или запрещать исполнение скрипта на том или ином сайте.

Специалист по безопасности подтвердит, что чуть ли не главная проблема безопасности – это плохо подобранные пароли. Именно с решением этой проблемы связан следующий плагин – PasswordHasher. Плагин позволяет сгенерировать надежные пароли для любого сайта по вашему выбору.

Еще один плагин, связанный с интерактивностью – QuickJava. Он предоставляет возможность быстро разрешить или запретить исполнение как JavaScript-а так и Java-applet-ов.

Следующий плагин, связанный с целым сервисом – Web of Trust. Он способен предупредить вас о том, что вы собираетесь посетить сайт, распространяющий вредоносные программы или рассылающий спам. Индикация безопасности или опасности проста – «красный цвет – дороги нет», ну вы помните.

взято отсюда: lifehacker.ru/2009/06/05/desjat-zashhitnikov-vashejj-bezopasnosti-v-firefox/

-- CI-KP написал 20 июня 2009 8:43
Супер! Спасибо большое!

-- Искендер написал 20 июня 2009 9:45

CI-KP написал:

[q]

Супер! Спасибо большое!
[/q]

Да, присоединяюсь к благодарностям.
Евгений, а не выложить ли тебе сюда плагины, которые описаны на ci-razvedka.ru ? Лишним, полагаю, не будет.

-- Vinni написал 21 июня 2009 0:42

Искендер написал:

[q]

CI-KP написал:
[q]
Супер! Спасибо большое!
[/q]
Да, присоединяюсь к благодарностям.Евгений, а не выложить ли тебе сюда плагины, которые описаны на ci-razvedka.ru ? Лишним, полагаю, не будет.
[/q]

+1 В чаВо точно это надо

-- CI-KP написал 21 июня 2009 19:08

Искендер написал:

[q]
Евгений, а не выложить ли тебе сюда плагины, которые описаны на ci-razvedka.ru ? Лишним, полагаю, не будет.
[/q]

Выкладываю:

Рекомендации от участника Форума Сообщества Практиков Конкурентной разведки Vinni

1) Еще хороший сайт с инструментами по поиску DNS/WHOIS - DNSstuff.com (http://www.dnsstuff.com/)

2) для безопасной работы в Firefox и автоматизации получения информации можно использовать следующие плагины
ShowIP (https://addons.mozilla.org/ru/firefox/addon/590) - показ в строке состояния IP-адреса сайта

Whois (https://addons.mozilla.org/ru/firefox/addon/603) - удобный вызов WHOIS для IP сайта

NoScript (https://addons.mozilla.org/ru/firefox/addon/722) - разрешение Java, Javascript и других плагинов только для доверенных сайтов (в том числе защищает от XSS-атак)

TamperData (https://addons.mozilla.org/ru/firefox/addon/966) - контроль заголовков HTTP/HTTPS

3) для защиты от тести на leader.ru достаточно отключить с помощью NoScript все скрипты для него

4) для создания цепочки прокси можно воспользоваться программой 3proxy (http://security.nnov.ru/) или Sockschain. Кроме того, с помощью Sockschain (http://www.ufasoft.com/socks/) можно получить возможно работающий список прокси (понятно из каких источников)

...добавлю, что также помогает плагин AdBlockPlus (https://addons.mozilla.org/en-US/firefox/addon/1865) -вместе с плагином AdBlock.Filterset.G (https://addons.mozilla.org/ru/firefox/addon/1136), так как имеет хороший набор фильтров (плюс я правило для google-analytics вручную добавил). В результате, например, на данной странице он заблокировал все 4 (четыре) счетчика баннерных систем. Для перепроверки у него есть режим просмотра блокируемых элементов таблицы и их статуса (заблокирован или нет)

Дополнительные плагины для Mozilla Firefox

Anonymization Toolbar (https://addons.mozilla.org/ru/firefox/addon/2217) - встроенный в браузер анонимайзер

PDF Download (https://addons.mozilla.org/ru/firefox/addon/636) - позволяет читать PDF-файлы непосредственно в браузере

DownThemAll (https://addons.mozilla.org/ru/firefox/addon/201) - ускоряет закачку файлов в пять раз и позволяет останавливать, а затем продолжать закачку.

Ultimate Language Tool (https://addons.mozilla.org/ru/firefox/addon/2444)- переводит страницу целиком или фрагмент текста почти с 1000 языков

Русский словарь проверки орфографии (https://addons.mozilla.org/ru/firefox/addon/3058) - проверяет орфографию на странице

Update Scanner (https://addons.mozilla.org/ru/firefox/addon/3362) - позволяет подсвечивать изменения на странице, примнрно так же, как это делает WebSite Watcher. Для того, чтобы страницу поставить на мониторинг, надо нажать стрелку-ярлык плагина в нижней части браузера и в открывшемся боковом окне нажать пиктограмму "New Entry". Чтобы увидеть изменения, произошедшие с момента последнего посещения страницы, достаточно в этом же окне нажать кнопку "Scan". Благодарю участника Форума разведчиков Ice за предоставленную ссылку.

CustomizeGoogle (https://addons.mozilla.org/ru/firefox/addon/743) - расширение для Firefox позволяющее улучшить результаты поиска в Google путем внесения добавочной информации (ссылки на Yahoo, Ask.com, MSN и др.) и удаления нежелательной информации (реклама и спам). Все функции опциональны. Благодарю участника Форума разведчиков Искендер за предоставленную ссылку.

User Agent Switcher (https://addons.mozilla.org/en-US/firefox/addon/59) - расширение, которое позволяет Mozilla Firefox представляться сайтам как другой браузер - например, как Internet Explorer или Opera.

IE Tab (https://addons.mozilla.org/en-US/firefox/addon/1419) - расширение, позволяющее открывать во вкладке Mozilla Firefox окно браузера Internet Explorer

Ну и раз уж речь зашла о Mozilla Firefox, то логично сказать, что скачать этот браузер можно ЗДЕСЬ (http://www.mozilla.ru/)

external IP (https://addons.mozilla.org/ru/firefox/addon/3372) - показывает в статус-баре браузера ваш внешний IP-адрес, с которым вы пиходите на сайты

Temporary Inbox (https://addons.mozilla.org/ru/firefox/addon/2650) - временный одноразовый почтовый адрес. Полезен для разного рода регистраций на форумах и ненадежных сервисах, требующих ввода адреса. По нажатию кнопки, вы попадаете в папку "входящие" на сервере временной почты.

Panic (https://addons.mozilla.org/ru/firefox/addon/6367) - закрывает все открытые вкладки и делает видимой только ту страницу, которую вы готовы показать окружающим. От внезапно вошедшего в комнату начальника.

No-Referer (https://addons.mozilla.org/ru/firefox/addon/1999) - добавляет на правую кнопку мыш возможность перейти по ссылке, не показывая реферер

Active Whois plugin for Firefox (https://addons.mozilla.org/ru/firefox/addon/2100) - позволяет быстро увидеть, кто номинально владеет посещенным вами сайтом

Edit Cookies (https://addons.mozilla.org/ru/firefox/addon/4510) - позволяет избирательно удалять куки браузера (не совместим с Firefox 3 )

Add N Edit Cookies (https://addons.mozilla.org/ru/firefox/addon/573) - редактирование и избирательное удаление куков браузера. Совместимо с Firefox 3

Video DownloadHelper 3.4 (https://addons.mozilla.org/ru/firefox/addon/3006) - позволяет закачивать видеофайлы, в т.ч. с YouTube
Источник - сайт Конкурентная разведка (http://ci-razvedka.ru/Secutiy_and_Plugins.html)

-- tungus1973 написал 3 июля 2009 9:01
Для тех, кому непривычен FireFox и они никак не могут отказаться от IE, рекомендую установить тему:

Vista-aero - https://addons.mozilla.org/ru/firefox/addon/4988

или

Ie8fox - https://addons.mozilla.org/ru/firefox/addon/10270?src=api

Эти темы повторяют интерфейс и функционал IE v.7-8

-- Ed написал 21 августа 2009 20:49
FireShot (https://addons.mozilla.org/ru/firefox/addon/5648) - это дополнение к обозревателю Mozilla Firefox, которое позволяет создавать скриншоты открываемых вами страниц.

В отличие от других средств подобного рода, это дополнение предоставляет в распоряжение пользователя целый ряд инструментов для редактирования скриншота и добавления графических и текстовых аннотаций. Подобная функциональность будет полезна для веб-разработчиков, тестеров и редакторов.

Скриншоты могут быть загружены на сервер изображений, сохранены на диске (в форматах PNG, GIF, JPEG, BMP), распечатаны, скопированы в буфер обмена, отправлены по электронной почте или экспортированы во внешний редактор для последующей обработки.

Работает с Firefox: 2.0 – 3.6b1pre

-- Искендер написал 22 августа 2009 9:01

Ed написал:

[q]
FireShot - это дополнение к обозревателю Mozilla Firefox, которое позволяет создавать скриншоты открываемых вами страниц.
[/q]

Спасибо, уважаемый Ed, очень полезный плагин.

Наконец-то обновилось и стало совместимо с последними версиями Firefox, дополнение ImagePref (http://forum.mozilla-russia.org/viewtopic.php?id=10144).
Дополнение показывает и прячет изображения с помощью чекбокса в статусной строке без перезагрузки страницы. Также добавляет в контекстное меню страницы пункт "Загрузить изображение/Load image", позволяющий загрузить только выбранный рисунок.

Весьма полезная штука для полевой работы, когда скорость интернета оставляет желать лучшего и приходится отключать графику для ускорения загрузки страниц.

-- CI-KP написал 22 августа 2009 11:30
Спасибо! :good:

Добавил на страницу с плагинами к Файрфоксу (http://ci-razvedka.ru/Secutiy_and_Plugins.html), которую мы в свое время создали совместными усилиями.

-- tungus1973 написал 16 ноября 2009 21:19
NewsFox (https://addons.mozilla.org/ru/firefox/addon/629?src=api) – плагин к Firefox, и не нужно никаких специальных ридеров лент, все тоже самое в отдельной вкладке браузера!

Является эффективным 3-панельным клиентом для работы с Atom/RSS (наподобие email-клиента).
Позволяет группировать ваши ленты по вашему желанию, читать записи без доступа к сети, обновлять ленты в удобное для вас время, подписываться на ленты одним кликом с помощью значка с адресом URL в Firefox и свободно читать одни ленты во время обновления других.

(https://addons.mozilla.org/en-US/firefox/images/p/17056/1193714308)

-- Ed написал 17 ноября 2009 11:07
Спасибо Андрею Громыко.

-- Ed написал 17 ноября 2009 17:39
Для тех, кому лень вспоминать прошлые жизни, а понимать Vinni c Loo ой как хочется:

Онлайн-переводчик ImTranslator (https://addons.mozilla.org/ru/firefox/addon/2257) предоставляет 1640 комбинаций следующих языков:

албанский, арабский, болгарский, каталанский, китайский (упр.), китайский (трад.), хорватский, чешский, датский, голландский, английский, эстонский, филиппинский, финский, французский, галицийский, немецкий, греческий, иврит, хинди, венгерский, индонезийский, итальянский, японский, корейский, латышский, литовский, мальтийский, норвежский, польский, португальский, румынский, русский, сербский, словацкий, словенский, испанский, шведский, тайский, турецкий, украинский и вьетнамский;

проверку правописания на английском, французском, немецком, итальянском, португальском, русском, испанском и украинском языках; голосовой синтезатор речи (текст-речь) для английского, китайского, французского, немецкого, итальянского, японского, корейского, португальского, русского и испанского языков; многоязычный словарь для английского, французского, немецкого, итальянского, португальского, русского и испанского языков и их комбинаций;

виртуальную клавиатуру для более чем 40 языков; русский декодер; локализацию интерфейса на 11 языках, а также другие языковые инструменты.

-- alexandr-sel написал 5 мая 2011 17:55
Добрый день :)
может кто помнит, гдето видел плагин к файрфорсу, который мог фиксировать все вкладки и сохранять, как проект? А потом восстанавливать, если нужно.
Спасибо.

-- Elena_Larina написал 6 мая 2011 22:00
Может быть это http://www.feedly.com/ (http://www.feedly.com/).

-- Искендер написал 6 мая 2011 22:06

alexandr-sel написал:

[q]

Добрый день :)может кто помнит, гдето видел плагин к файрфорсу, который мог фиксировать все вкладки и сохранять, как проект? А потом восстанавливать, если нужно. Спасибо.
[/q]

А сохранение сессии чем не устраивает?

-- alexandr-sel написал 9 мая 2011 11:51

Elena_Larina написал:

[q]

Может быть это
[/q]

Нет, это ведь RSS-читалка, не то. Спасибо.

Искендер написал:

[q]

А сохранение сессии чем не устраивает?
[/q]

Вот сохранение сессии очень устраивает, вот только как это сделать? Через закладки не очень удобно, там и так черт голову сломит..

-- Искендер написал 9 мая 2011 17:07

alexandr-sel написал:

[q]
Вот сохранение сессии очень устраивает, вот только как это сделать? Через закладки не очень удобно, там и так черт голову сломит..
[/q]

Так, "Менеджер сессий" (http://sessionmanager.mozdev.org/) спасет отца русской демократии.

-- Игорь Нежданов написал 9 мая 2011 17:20
Коллеги, а зачем это нужно? В смысле для чего фиксировать все открытые вкладки в виде проекта? Вдруг мне тоже надо...

-- Искендер написал 9 мая 2011 17:35

Игорь Нежданов написал:

[q]

Коллеги, а зачем это нужно? В смысле для чего фиксировать все открытые вкладки в виде проекта? Вдруг мне тоже надо...
[/q]

Я не так чтоб часто пользуюсь сохранением сессий. Просто эта фича есть в Менеджере сессий, наряду с другими, более полезными мне функциями. Но иногда сохранение сессии мне бывает полезно. К примеру, в ходе работы наоткрываешь окошек, которые нужно непременно прочитать изучить, и по какой-то причине приходится выключать-перезагружать машину. Чтоб не сохранять все по отдельности в закладки, да в отдельную папку, сохраняешь всю сессию и ага. Потом открыл и работай дальше.

-- Игорь Нежданов написал 9 мая 2011 20:32
"Вот оно как..." - понятно. Спасибо!

-- Искендер написал 9 мая 2011 20:52
:smile:

-- alexandr-sel написал 9 мая 2011 22:26

Искендер написал:

[q]

Так, "Менеджер сессий" спасет отца русской демократии.
[/q]

О, спасибо! Именно его я и искал :yahoo:

Игорь Нежданов написал:

[q]

Коллеги, а зачем это нужно? В смысле для чего фиксировать все открытые вкладки в виде проекта? Вдруг мне тоже надо...
[/q]

Бывает наоткрываю кучу вкладок, которые нужно обязательно проработать (прочитать, просмотреть), а тут или дело срочное или день неожиданно заканчивается..
Так чтоб на следующий день не вспоминать, что хотел прочитать, есть Менеджер сессий. Открыл и дальше работаешь..

-- Искендер написал 9 мая 2011 22:59

alexandr-sel написал:

[q]
О, спасибо! Именно его я и искал
[/q]

На здоровье.

-- Ed написал 24 июня 2011 14:49
Лиса хочет обновиться до 5 версии. Никто не пробовал?

(http://firefoxinsel.files.wordpress.com/2009/05/firefox1.jpg)

-- Vinni написал 24 июня 2011 15:10
Я пробовал - в-целом пошустрее заработало.
Правда, несколько неважных плагинов отвалилось.

-- Семёныч написал 24 июня 2011 20:31
Ага, неважных! АпдэйтСканер с 5-ой версией работать не хочет. Нееее, я обожду.

-- Elena_Larina написал 24 июня 2011 21:40
А у меня Гугловская панель с переводчиком не устанавливается. :reful:

-- CI-KP написал 25 июня 2011 10:09

Семёныч написал:

[q]
АпдэйтСканер с 5-ой версией работать не хочет.
[/q]

И Cookie Killer тоже

-- petryashov написал 27 июня 2011 13:42
Не знаю, у меня апдейт сканнер работает вовсю на пятом файрфоксе

-- Семёныч написал 27 июня 2011 13:46
Оно мне на стадии обновления пишет, что апдэйтсканер работать не будет. Только что ещё раз попробовал.

-- Vinni написал 27 июня 2011 14:14

Семёныч написал:

[q]
Оно мне на стадии обновления пишет, что апдэйтсканер работать не будет. Только что ещё раз попробовал.

---
[/q]

Надо смотреть страницы плагинов - я нашел, что совсем недавно выпущена версия 3.1.6, которая у меня нормально поставилась
https://addons.mozilla.org/en-US/firefox/addon/update-scanner/versions/3.1.6

-- Семёныч написал 9 августа 2011 11:34
Нашёл портабль версию FireFox с кучей полезных предустановленных плагинов. Есть описания, установленных плагинов.
_ttp://mydisk.se/rosenfeld/webpage/components.htm

-- Ed написал 9 августа 2011 14:20

Семёныч написал:

[q]
портабль .. с кучей
[/q]

Угу. Жалько не всё из этой кучи уживается со свежей лисицей.

[q]
Дата последнего обновления: Tue, 24 Aug 2010
[/q]

-- Vinni написал 9 августа 2011 15:01

Ed написал:

[q]
Жалько не всё из этой кучи уживается со свежей лисицей.
[/q]

Да там вообще, судя по UA - 3.6.8

-- Семёныч написал 18 ноября 2011 20:09
Сегодня Дмитрий Кирсанов посоветовал интересный плагин AnonymoX. Вот пробую его и восхищаюсь! В нём даже встроенный агент-свитчер есть! Айпишник можно самому подбирать. Короче, тут оно _ttp://www.anonymox.net/en
Дмитрию отдельное спасибо! :beer2:

-- Игорь Нежданов написал 19 ноября 2011 8:37
Интересный плагин - спасибо!

-- Семёныч написал 11 января 2012 16:58
Попался на глаза вот такой плагинчик "SaveFrom.net помощник" _ttp://ru.savefrom.net/user.php?helper=ff;firstrun
Удобно для сохранения видео с Vkontakte.ru, YouTube.com, RapidShare.com и более 40 других сайтов.

-- CI-KP написал 11 января 2012 17:15
DownloadHelper гребет все флэши какие есть на странице - хоть видео, хоть аудио. И откуда угодно.

-- Искендер написал 13 июня 2012 13:15
Mozilla запустила магазин веб-приложений

Компания Mozilla, разработчик браузера Firefox, представила магазин веб-приложений под названием Mozilla Marketplace (https://marketplace.mozilla.org/ru/login), пишет Liliputing со ссылкой на сообщение в блоге Джейсона Смита (Jason Smith), сотрудника компании.

Пока в магазин работает в тестовом режиме. В нем содержится менее двухсот программ. В их число входят сервис синхронизации заметок Evernote, программа для записи рецептов Springpad и игра Lord of Ultima. В магазине можно найти как платные, так и бесплатные приложения.

Программы из Marketplace работают на компьютерах на базе операционных систем Windows, Mac OS X и Linux. Чтобы получить доступ к магазину, необходимо установить раннюю версию браузера Firefox 16.

В браузере Chrome, который разрабатывает компания Google, имеется магазин приложений под названием Chrome Web Store. Marketplace отличается от Web Store тем, что приложения из него устанавливаются на компьютер на правах "обычных" программ. В Windows их можно запускать из меню "Пуск" или с рабочего стола.

Mozilla анонсировала Marketplace в феврале 2012 года. Тогда же компания начала принимать у разработчиков первые программы для магазина. Когда заработает полная версия сервиса, пока не уточняется.

_ttp://lenta.ru/news/2012/06/13/marketplace/

-- Искендер написал 18 июня 2012 21:48
Тоже - не совсем плагин, но чтоб не множить веток...

Mozilla представила проект Webmaker и редактор Thimble

Сегодня в своем блоге Mozilla объявила о запуске проекта Mozilla Webmaker (https://webmaker.org/) и редактора Thimble (http://thimble.webmaker.org/).

Thimble (англ. Наперсток) — Это новый инструмент который позволяет всем с невероятной простотой создавать и публиковать свои собственные веб-страницы и другие проекты в считанные минуты.
Thimble упрощает разработку. Это интуитивный визуальный редактор, который позволяет создавать и редактировать HTML прямо в браузере, просматривать и исправлять свои работы, а затем публиковать и делиться полностью функциональными веб-страницами с помощью одного клика. Thimble открывает барьеры для начинающих пользователей, которые начали учиться кодить, и включает в себя ряд стартовых проектов и шаблонов, чтобы помочь любому быстро приступить к работе.

Webmaker включает в себя проекты, позволяющие помочь пользователям узнать что можно сделать с помощью Thumble, а также другими инструментами Webmaker'а. Там уже имеются некоторые проекты, которые помогут вам сделать все от настройки шаблона вашего блога, создания интерактивного видео, создания фантастических 3D веб-страниц — в том числе проекты от таких партнеров как Tumblr, Лондонский зоопарк, Нью-Йоркская публичная библиотека и многих других.

Как и многие другие проекты Mozilla, Webmaker тоже написан на python/django и исходный код проекта можно найти на github.

_ttp://habrahabr.ru/post/146046/

-- Ed написал 16 сентября 2012 13:49

(http://demotivation.me/images/20120911/78gn0xzcnl2u.jpg)

-- Вялый написал 16 сентября 2012 19:30
По моему FireFox на картинке выступает в качестве прокси-сервера

-- fellix13 написал 23 октября 2012 15:17
Соционер. Программа делает некое превью персоны по имени почты или твиттера например, собирая его акки из других соц. сетей. Приложение так же есть для Оперы и Хрома. Потенциал есть, администрация отзывчивая. _ttp://socioner.com/ :hi:

-- Ed написал 24 октября 2012 17:11
Интересная программка, но грузит лисицу страшно.

-- fellix13 написал 25 октября 2012 7:41
Чем больше людей обозначат найденные ими проблемы администрации, тем быстрее их исправят.

-- Vinni написал 6 ноября 2012 14:20
_ttp://habrahabr.ru/post/157311/

[q]

...
Сбор информации

Любой пентест всегда начинается со сбора информации о проверяемом ресурсе. Даже если это ваш собственный сайт — вам все же лучше воспользоваться этими плагинами, чтобы представить себя на месте взломщика и его собственными глазами увидеть, какую полезную информацию он может получить о вашем сайте, а затем (по возможности) исправить это.

Host Spy — С помощью этого плагина, вы легко и просто сможете выяснить, какие еще сайты имеются на этом же сервере. Это очень полезно знать, ведь очень часто какой-нибудь уязвимый сайт-сосед может предоставить злоумышленнику доступ и к вашему сайту! Конечно, грамотно настроенные хостинги не позволят это сделать, но на практике такое случается довольно часто.

ShowIP — небольшой плагин, которые показывает в строке состояния ip адрес текущего сайта. Также можно получить дополнительную информацию из whois (страна, компания и т.д.) просто щелкнув по IP в строке состояния.

Wappalyzer — этот полезный плагин позволит получить информацию о технологиях, используемых на сайте. Он попытается определить CMS, используемые фреймворки, панели хостера, используемый веб сервер и ОС.

Header Spy — Аддон, задача которого выводить в стркое состояния HTTP заголовки сервера. С его помощью можно увидеть, какой HTTP запрос вы отправили и что на это вам ответил вэб сервер.

Resurrect Pages — Позволит вам «оживить» удаленные страницы, добавив виджет прямо на страницу not found, в котором будут ссылки на поиск этой странице в кеше поисковиков и веб архивов. Иногда может пригодиться и для пентестера.

Подделка и анализ запросов

Очень часто, малоопытные веб разработчики допускают грубую ошибку — полностью доверяют HTTP запросам и cookie, присланными от пользователей и даже не проводят никаких проверок для этих параметров. А зря…

User Agent Switcher — Простенький плагин, который позволяет быстро изменять свой user-agetn (в нем хранится версия браузера, ос, язык и другие полезная инфомрация о посетителе). Его изменение поможет увидеть все вариации сайта, предназначенные для разных пользователей. Например, для различных ОС или же посетителей с мобильного телефона. Также иногда, встречаются инъекции кода, которые выполняются с помощью подделки user-agen'а.

Modify Headers — Это уже намного более полезный плагин, который позволяет редактировать не только заголовок user-agent, но и все остальные, в том числе, добавлять собственные. Поэтому я рекомендую все же использовать его, а не предыдущий.

Tamper Data — Очень полезный плагин, который пригодиться, как разработчикам, так и пентестерам. Он позволяет вам анализировать все HTTP запросы которые протекают между вами и сервером. Но самое главное, вы можете легко и просто редактировать любой посланный заголовок. Отличие от Modify Headers огромно, ведь Modify Headers устанавливается глобально для всех сайтов, а Tamper Data вы можете натравить на любую конкретную страницу или скрипт. Этот плагин — лучший способ получить всю информацию о том, как взаимодействует клиент и сервер и провести анализ на внедрение своих запросов и выявить уязвимости.

Add N Edit Cookies — Позволяет просматривать, изменять и добавлять новые cookie. Здесь также есть место, где можно развернуться инъекциям. Стоит отметить, что этот плагин уже давно не развивается и не будет работать в современных firefox. Но это не беда, так как все равно есть средство гораздо лучше (О нем расскажу чуть ниже")

Live HTTP Headers — Позволяет оперировать с HTTP заголовками: удалять, добавлять и изменять. Можно установить любой метод запроса, помимо GET и POST

Groundspeed — Позволит вам изменять формы на сайте — удалять ограничения на длину символом, редактировать JS события, изменять скрытые поля.

Инъекция кода

Всевозможные инъекции — это самые часто встречаемые уязвимости на сайтах. Конечно же firefox никак не мог обойтись без плагинов, для автоматизации их поиска и исполнения.

SQL Inject Me — как легко догадаться по названию, этот плагин поможет вам проверить сайт на наличие sql инъекций. Вы можете заставить его проанализировать все get параметры и формы на текущей странице. Этот плагин создает огромный трафик и иногда сайты даже падают от его работы :). Поэтому не стоит включать сразу все проверки одновременно.

XSS Me — Полностью аналогичен предыдущему, но ищет уже не sql, а xss инъекции.

Hackbar — Полезный плагин, который предназначен для облегчения проведения ручной sql и xss инъекции в адресной строке. Во первых, он может удобно разбить адресную строку по параметрам. Позволит вам быстро вставлять различные векторы для проверки уязвимостей. Имеет несколько полезных инструментов, например для кодирвоания урл, строк и символов. Например, сможет легко перевести вашу строку в CHAR(N,N,N,N), что крайне удобно, когда экранируются кавычки. В общем, если вы самостоятельно умеете проводить инъекции и понимаете их суть, этот плагин очень облегчит вам работу.

Поисковые системы

В firefox рядом с адресной строкой находится строка поиска, в которой вы можете легко и просто искать нужную информацию в выбранной поисковой системе. Существует масса сайтов, которые собирают эксплойты, информацию об уязвимостях и так далее. Так почему бы не добавить их в эту строку поиска, для более быстрого запроса к этим сайтам?

Offensive Security Exploit Database — Добавит в качестве варианта поисковой системы один из лучших каталогов эксплойтов — exploit-db.com. Вы сможете проверить наличие эксплойта к вашему приложению просто введя его название в строке поиска.

XSSed Search — Добавит поиск по сайту xssed.com, который собирает информацию по уязвимым к xss атаке приложениям.

OSVDB — Поиск по огромной базе уязвимостей osvdb.org

SecurityFocus Vulnerabilities search plugin — Еще одна один поиск по базе уязвимостей securitufocus.com

Анонимность

Когда мы проверяем свои собственные сайты или же делаем это с разрешения заказчика — нам не нужно переживать за свою анонимность. Тем не менее, случаи бывают разные и иногда все же придется позаботиться о сокрытии своего реального местоположения.

FoxyProxy — Позволяет легко и быстро переключаться между различными прокси серверами.

Прочее и обобщенное

Firebug — Этот плагин наверняка знаком всем веб-разработчикам. Это целый комбайн, который поможет вам изучать и изменять html код страницы в реальном времени. Отлаживать и изучать работу js, следить за посылаемым HTTP запросами и ответами, анализировать DOM и многое другое. Он вполне может заменить некоторые плагины, что я привел выше, но зато он кушает достаточно много ресурсов, поэтому выбор за вами.

Web Developer Toolbar — Еще один комбайн для веб-разработчиков, который будет крайне полезен пентестерам. Я не буду писать об огромном количестве инструментов, нужных разработчику, а опишу его лишь с точки зрения пентестера. Мы можем отключать js, dns кэш и передачу реферера. Просматривать, изменять и добавлять cookie, что является замечательной заменой устаревшему Add N Edit Cookies. Анализировать формы — удалять ограничения на длину символов, менять методы запроса, заменять select на текстовые поля, сделать disabled поля редактируемыми, открывать пароли под звездочками, показывать скрытые поля и всю самую подробную информацию по форме. Работа с формами — это очень полезный инструмент в руках пентестера, ведь очень часто программисты ставя запреты на редактирования или добавив свои параметры в select поле полагают, что злоумышленник никак не сможет их изменить, за что и расплачиваются. Как я уже говорил, это лишь малая доля того, что умеет эта панель, но для нас этого достаточно.

JS Deobfuscator — Сейчас очень часто встречаются сайты, для работы которых используется тонна js кода. Неопытные разработчики даже пишут на js логику работы сайта, которую следовала описать на стороне сервера, по причине доступности js кода любому посетителю. Но иногда, хитрый разработчик применяет так называемые обфускатор, который запутывает js код и вам будет очень трудно понять, что же он делает. Этот плагин попробует провести деобфускацию и приведет скрипт к более читабельному виду.

Url Flipper — простой плагин, который позволит вам инкрементировать и декрементировать параметры в адресной строке. Таким образом можно перебирать сессии, идентификаторы пользователей, новостей и т.п. Что примечательно, этот плагин умеет работать не только с десятичной системой, но и с восьмеричной, шестнадцатеричной и даже просто перебирать символы.

OWASP Mantra

Ну и напоследок, кто заинтересовался попробовать эти плагины в деле, но не хочет ставить их на свой любимый firefox, представляю вам готовую сборку от знаменитого проекта OWASP — Mantra. Это тот же самый firefox, только с уже установленными плагинами! Очень удобно, если вы не хотите загружать свою, и без того прожорливую лису лишним грузом.
...
[/q]