Merhabalar ben Rplx, bugün sizlerle 'CHROME & FİREFOX' Hack Bar, ları tanıyacağız.
HackBar
Bir web uygulamasına sızma testi yaparken, parametreleri değiştirmek veya eklemek veya URL'yi değiştirmek için tarayıcınızın adres çubuğunu kullanmanız gerekir. Bunu yaparken sunucu, yeniden yönlendirmeler ve yeniden yüklemelerle yanıt verebilir; bu, tek bir değişken için çeşitli değerler denemek istiyorsanız zaman alıcı olabilir.HackBar, web sitelerine daha kolay giriş yapmanızı sağlayacak bir güvenlik denetim aracıdır. Bu eklenti bir adres çubuğu gibi davranır, ancak yönlendirmeler ve yeniden yüklemeler gibi sunucu değişikliklerine karşı bağışıktır. Bu, tek bir isteğin birçok farklı sürümünü kolayca gönderebileceğiniz anlamına gelir.
SQL enjeksiyonları, XSS delikleri ve daha fazlasını gerçekleştirerek site güvenliğini kontrol etmek için kullanabilirsiniz. Ayrıca, fuzz testi, karma oluşturma, kodlama ve daha fazlasını yapmanızı kolaylaştıran kullanıcı dostu bir arayüze sahiptir. Dahası, URL'leri kolayca kopyalamanıza ve istemenize yardımcı olur ve en karmaşık URL'leri bile okunabilir hale getirir.
Wappalyzer
Bilgi toplamak, etik korsanlığın çok önemli bir parçasıdır. Yeterli veri toplayarak, yaygın güvenlik açıklarından ve risklerden (CVE) yararlanabilirsiniz. Wappalyzer, bunun için ideal bir araçtır, çünkü sızma testi yaptığınız web uygulamasının etki alanı, donanımı ve yazılımıyla ilgili ayrıntıları ortaya çıkarmanıza olanak tanır.Bu uzantıyı yükledikten sonra, ziyaret ettiğiniz herhangi bir sitenin adres çubuğunda Wappalyzer simgesini göreceksiniz. Üzerine tıklayarak, sunucu yazılımı, web çerçeveleri ve analitik araçları gibi o web sitesinde kullanılan teknolojilerin bir listesine erişirsiniz. Yalnızca sayfada kullanılan araçları tanımlamakla kalmaz, aynı zamanda yazılımın hangi sürümünün yüklü olduğunu da gösterir.
Ardından, bu araçların en son sürümlerinin kullanılıp kullanılmadığını belirlemek için bir arama yapabilir ve güvenlik açıkları olabilecek eklentileri belirleyebilirsiniz. Bu bulgular raporunuza dahil edilebilir ve müşterinizi en son güncellenmiş yazılıma yükseltmeye teşvik edebilirsiniz.
d3kodlayıcı
Etik bir bilgisayar korsanı olarak, birçok anahtarı ve karmaları kodlamanız ve kodunu çözmeniz gerekir. Sürekli olarak değerleri aramanız gerekiyorsa, bu oldukça zaman alıcı olabilir. Bu eklenti, bağlam menüsü aracılığıyla seçilen metni kodlamanıza ve kodunu çözmenize izin vererek size zaman kazandırır. Buna ek olarak, içerik menüsü de özelleştirilebilir.Bu uzantı ile aşağıdaki işlevler gerçekleştirilebilir:
1- UNIX zaman damgası kod çözme.
2- ROT13 kodlama / kod çözme.
3- Base64 kodlama/kod çözme.
4- CRC32, MD5 ve SHA-1 karma işlemi.
5- Bin2Hex kodlama/kod çözme.
6-Bin2Txt kodlama/kod çözme.
7-HTML varlık kodlama/kod çözme.
8-htmlspecialchars kodlama/kod çözme.
9-URI kodlama/kod çözme.
10- Alıntılanan yazdırılabilir kodlama/kod çözme.
10-escapeshellarg.
11-(PHP) Serileştirmeyi Kaldır.
12-anadil.
13-Tersine çevirmek.
2- ROT13 kodlama / kod çözme.
3- Base64 kodlama/kod çözme.
4- CRC32, MD5 ve SHA-1 karma işlemi.
5- Bin2Hex kodlama/kod çözme.
6-Bin2Txt kodlama/kod çözme.
7-HTML varlık kodlama/kod çözme.
8-htmlspecialchars kodlama/kod çözme.
9-URI kodlama/kod çözme.
10- Alıntılanan yazdırılabilir kodlama/kod çözme.
10-escapeshellarg.
11-(PHP) Serileştirmeyi Kaldır.
12-anadil.
13-Tersine çevirmek.
Site Örümceği, Mark II
Bu, Neil Fraser'ın Site Örümcek Uzantısının güncellenmiş bir sürümüdür. Sizi, tüm bir web sitesini tarama ve içindeki her bağlantıyı takip etme yeteneğine sahip bir web örümceği ile donatır. HTTP durum kodu ve MIME türüyle birlikte bulduğu her URL'yi listeleyen bir tablo oluşturmak için tarama seferi sırasında topladığı tüm verileri kullanır. Tüm sayfalara erişmek için kullanıcının kimlik doğrulamasını kullanarak, kullanıcının tarayıcısında istemci tarafında çalışır. Derinliğini normal ifadelerle sınırlayabilir ve ayrıca örümceği duraklatabilir veya durdurabilirsiniz.Bu eklenti ile bir web sitesindeki bozuk bağlantıları kolayca tespit edebilir ve bunları müşterinize bildirebilirsiniz. Bu web tarayıcısını, hedef sitede istismar edilebilecek herhangi bir gizli veya hassas bilgi olup olmadığını belirlemek için de kullanabilirsiniz.
Önbellek Katili
.Etik bilgisayar korsanlarının çoğu kez aynı anda açık birçok sekmesi vardır. Muhtemelen zaten bildiğiniz gibi, bu tarayıcı önbelleğinizi oldukça hızlı dolduracak ve hatta bir web sayfasını görüntülerken sorunlara neden olabilir.
Bu uzantıyı yükleyerek çok daha hızlı çalışabilirsiniz çünkü yeni bir sayfa yüklemeden önce tarayıcı önbelleğini otomatik olarak temizler. Ayrıca eklentiyi tek bir tıklamayla kolayca etkinleştirebilir veya devre dışı bırakabilirsiniz.
Bağlantı Noktası Kontrol Aracı
Ev hırsızları için açık bir pencere veya kapı cazip geldiği gibi, kullanılmayan açık portlar da siber suçlular için bir altın madeni. Bu bağlantı noktaları, hedefin bilgisayarındaki herhangi bir kişisel bilgiye erişmek için kullanılabilecekleri için büyük bir güvenlik tehdididir.Açık Bağlantı Noktası Kontrol Aracı ile kullanılmayan açık bağlantı noktalarını kolayca belirleyebilirsiniz. Bu eklenti, bunu uzaktan yapmanıza bile izin verir - sadece müşterinizin IP adresini girin ve donanıma fiziksel erişime ihtiyaç duymadan bilgisayarlarının bağlantı noktası durumlarını kontrol edebileceksiniz. Bunu yaparak, ele alınması gereken bağlantı noktası güvenlik açıklarını belirleyebilirsiniz.
İstek Oluşturucu
.Bu aracı, kodlama hatalarını ve diğer güvenlik açıklarını belirlemek için bulanıklık testleri yaparken çok faydalı bulacaksınız. Fuzzing yöntemini kullanırken, genellikle girdileri ve istekleri değiştirmeniz gerekir. İşte burada Request Maker işinizi çok daha kolay hale getirebilir.
Bu temel sızma testi aracı, web sayfası isteklerini yakalamanıza veya oluşturmanıza, URL'yi değiştirmenize ve POST verileriyle yeni başlıklar oluşturmanıza olanak tanır. Yalnızca HTML formları ve XMLHttpRequests aracılığıyla yapılan istekleri yakalayabilir, ancak istekleri işaretleyebilirsiniz.
Proxy SwitchyOmega
Bu uzantı, SwitchySharp, SwitchyPlus ve Proxy Switchy'nin halefidir. Bu aracı, pentesting görevleri gerçekleştirirken IP adresinizi gizlemek için kullanabilirsiniz. Birden çok proxy'yi hızlı ve zahmetsizce yönetmenizi ve bunlar arasında geçiş yapmanızı sağlar.Ayrıca, URL'ye dayalı olarak otomatik proxy geçişi ayarlamanıza olanak tanıyan bir Otomatik Geçiş özelliğine sahiptir. Bu, çeşitli web siteleri için aynı anda birden fazla proxy kullanabileceğiniz anlamına gelir.
Chrome için iMacros
Bu uzantı, web formlarını doldurma ve parolaları geri çağırma gibi çok çeşitli web sayfası testleri gerçekleştirirken tamamlanması gereken tekrarlayan görevleri otomatikleştirmek isteyen kullanıcılar için mükemmel bir çözümdür.Kendi kullanımları için saklanabilecek veya başkalarıyla paylaşılabilecek makroları kaydetmek için kullanabilirsiniz. Bu eklenti genellikle regresyon mesajlaşma, performans testi ve web işlemlerini izleme için kullanılır. Ayrıca çeşitli web geliştirme ve test araçlarıyla birleştirilebilir.[/CENTER]
Son düzenleme:
