Selamlar ben uzun süre sonra mod ekibinden @sessizejder
Bu gün sizlere pentest te kullanılan eklentileri tanıtacağım tercihim ve önerim firefoxtur
FoxyProxy Standard: Pentest sırasında proxy kullanımı kritik bir adımdır. Bu eklenti, farklı proxy yapılandırmaları arasında hızlı geçiş yapmayı sağlar. Böylece test uzmanı, farklı IP adresleri veya ağ senaryoları üzerinden uygulamayı deneyebilir. Bu, özellikle erişim kontrollerini ve IP tabanlı güvenlik önlemlerini test etmek için kullanışlıdır.
Multi-Account Containers (Firefox): Bir tarayıcıda aynı anda farklı hesaplarla giriş yapmak çoğu zaman zordur. Bu eklenti, her hesabı ayrı bir “container” içinde çalıştırarak birbirinden izole eder. Pentest uzmanı, farklı kullanıcı rollerini (örneğin admin, normal kullanıcı) aynı anda test edebilir ve oturum yönetimi açıklarını daha kolay yakalayabilir.
Retire.js: Web uygulamalarında kullanılan JavaScript kütüphaneleri zamanla güvenlik açıkları barındırabilir. Retire.js, bu kütüphaneleri tarayıp eski sürümleri tespit eder. Böylece uygulamanın saldırıya açık olup olmadığını görmek mümkün olur. Özellikle XSS veya RCE gibi açıkların kaynağı olabilecek eski kütüphaneleri bulmak için idealdir.
HackBar V2: SQL Injection, XSS gibi klasik saldırı vektörlerini test etmek için pratik bir araç çubuğu sunar. Kullanıcı, URL parametrelerini veya form girişlerini hızlıca manipüle edebilir. Bu da manuel testlerde büyük zaman kazandırır ve saldırı senaryolarını daha sistematik hale getirir.
Hack-Tools: Pentest uzmanlarının sık kullandığı payload’ları, komutları ve exploit kaynaklarını tek bir yerde toplar. Örneğin Base64 kodlama, hash üretimi, reverse shell komutları gibi işlemleri doğrudan tarayıcı üzerinden yapmaya imkân verir. Bu, test sürecini hızlandırır ve farklı araçlara ihtiyaç duymadan pek çok işlemi tek noktadan yapmayı sağlar.
Shodan Extension: Shodan, internet üzerindeki cihazları ve servisleri tarayan güçlü bir arama motorudur. Tarayıcı eklentisi sayesinde bir siteye girildiğinde, o sitenin altyapısı hakkında bilgi alınabilir. Açık portlar, kullanılan servisler, sunucu konumu gibi veriler pentest için kritik ipuçları sunar.
uBlock Origin: Genellikle reklam engelleyici olarak bilinse de, pentest açısından zararlı içeriklere ve kötü niyetli URL’lere karşı koruma sağlar. Test sırasında güvenlik uzmanının istemeden zararlı bir siteye yönlendirilmesini engelleyebilir. Aynı zamanda performansı artırarak daha temiz bir test ortamı sunar.
Wappalyzer: Bir web sitesinin hangi teknolojilerle geliştirildiğini gösterir. Örneğin kullanılan framework, CMS, e-ticaret altyapısı veya analitik araçları gibi bilgileri verir. Bu bilgiler, saldırı yüzeyini anlamak ve hangi teknolojilere özgü açıkların aranması gerektiğini belirlemek için çok değerlidir.
WhatCMS: Bir sitenin hangi içerik yönetim sistemini kullandığını tespit eder. WordPress, Joomla, Drupal gibi CMS’ler kendilerine özgü güvenlik açıklarına sahiptir. Bu eklenti sayesinde test uzmanı, doğrudan ilgili CMS’e yönelik zafiyetleri araştırabilir.
Cookie Editor: Çerezler, oturum yönetimi ve kimlik doğrulama açısından kritik öneme sahiptir. Bu eklenti, çerezleri manuel olarak düzenlemeye, silmeye veya eklemeye imkân verir. Böylece oturum çalma, yetki yükseltme veya güvenlik kontrollerini atlatma gibi senaryolar kolayca test edilebilir.
Bu gün sizlere pentest te kullanılan eklentileri tanıtacağım tercihim ve önerim firefoxtur
FoxyProxy Standard: Pentest sırasında proxy kullanımı kritik bir adımdır. Bu eklenti, farklı proxy yapılandırmaları arasında hızlı geçiş yapmayı sağlar. Böylece test uzmanı, farklı IP adresleri veya ağ senaryoları üzerinden uygulamayı deneyebilir. Bu, özellikle erişim kontrollerini ve IP tabanlı güvenlik önlemlerini test etmek için kullanışlıdır.
Multi-Account Containers (Firefox): Bir tarayıcıda aynı anda farklı hesaplarla giriş yapmak çoğu zaman zordur. Bu eklenti, her hesabı ayrı bir “container” içinde çalıştırarak birbirinden izole eder. Pentest uzmanı, farklı kullanıcı rollerini (örneğin admin, normal kullanıcı) aynı anda test edebilir ve oturum yönetimi açıklarını daha kolay yakalayabilir.
Retire.js: Web uygulamalarında kullanılan JavaScript kütüphaneleri zamanla güvenlik açıkları barındırabilir. Retire.js, bu kütüphaneleri tarayıp eski sürümleri tespit eder. Böylece uygulamanın saldırıya açık olup olmadığını görmek mümkün olur. Özellikle XSS veya RCE gibi açıkların kaynağı olabilecek eski kütüphaneleri bulmak için idealdir.
HackBar V2: SQL Injection, XSS gibi klasik saldırı vektörlerini test etmek için pratik bir araç çubuğu sunar. Kullanıcı, URL parametrelerini veya form girişlerini hızlıca manipüle edebilir. Bu da manuel testlerde büyük zaman kazandırır ve saldırı senaryolarını daha sistematik hale getirir.
Hack-Tools: Pentest uzmanlarının sık kullandığı payload’ları, komutları ve exploit kaynaklarını tek bir yerde toplar. Örneğin Base64 kodlama, hash üretimi, reverse shell komutları gibi işlemleri doğrudan tarayıcı üzerinden yapmaya imkân verir. Bu, test sürecini hızlandırır ve farklı araçlara ihtiyaç duymadan pek çok işlemi tek noktadan yapmayı sağlar.
Shodan Extension: Shodan, internet üzerindeki cihazları ve servisleri tarayan güçlü bir arama motorudur. Tarayıcı eklentisi sayesinde bir siteye girildiğinde, o sitenin altyapısı hakkında bilgi alınabilir. Açık portlar, kullanılan servisler, sunucu konumu gibi veriler pentest için kritik ipuçları sunar.
uBlock Origin: Genellikle reklam engelleyici olarak bilinse de, pentest açısından zararlı içeriklere ve kötü niyetli URL’lere karşı koruma sağlar. Test sırasında güvenlik uzmanının istemeden zararlı bir siteye yönlendirilmesini engelleyebilir. Aynı zamanda performansı artırarak daha temiz bir test ortamı sunar.
Wappalyzer: Bir web sitesinin hangi teknolojilerle geliştirildiğini gösterir. Örneğin kullanılan framework, CMS, e-ticaret altyapısı veya analitik araçları gibi bilgileri verir. Bu bilgiler, saldırı yüzeyini anlamak ve hangi teknolojilere özgü açıkların aranması gerektiğini belirlemek için çok değerlidir.
WhatCMS: Bir sitenin hangi içerik yönetim sistemini kullandığını tespit eder. WordPress, Joomla, Drupal gibi CMS’ler kendilerine özgü güvenlik açıklarına sahiptir. Bu eklenti sayesinde test uzmanı, doğrudan ilgili CMS’e yönelik zafiyetleri araştırabilir.
Cookie Editor: Çerezler, oturum yönetimi ve kimlik doğrulama açısından kritik öneme sahiptir. Bu eklenti, çerezleri manuel olarak düzenlemeye, silmeye veya eklemeye imkân verir. Böylece oturum çalma, yetki yükseltme veya güvenlik kontrollerini atlatma gibi senaryolar kolayca test edilebilir.
