Skip to content Skip to sidebar Skip to footer

Widget HTML #1

10 Ekstensi Browser Untuk Kebutuhan Hacking

 

Ekstensi Browser Untuk Kebutuhan Hacking
Ekstensi Browser Untuk Kebutuhan Hacking

Ekstensi Browser Untuk Kebutuhan Hacking Salah satu keterampilan penting yang Kamu butuhkan untuk berhasil adalah penggunaan berbagai alat untuk memulai proses pengujian penetrasi Kamu. Meskipun ekstensi browser mungkin bukan yang paling populer, mereka sebenarnya dapat membantu Kamu mencapai berbagai tujuan, mulai dari merayapi seluruh situs web hingga membajak sesi tes yang dilindungi.


Sertifikasi pentesting Kamu

Pelajari alat dan teknik yang digunakan oleh penjahat cyber untuk melakukan white-hat, Ethical Hack pada organisasi Kamu.

Karena Google Chrome dan Mozilla Firefox adalah browser web paling populer, kami tetap memilih ekstensi yang secara khusus berjalan di platform ini.


10 Ekstensi Teratas

Di bawah ini, Aku melihat 10 ekstensi browser yang mampu membuat hidup setiap Ethical Hacking lebih mudah.

HackBar

Ketika pentesting aplikasi web, itu perlu untuk menggunakan address bar browser Kamu untuk mengubah atau menambahkan parameter atau memodifikasi URL. Saat melakukan ini, server dapat merespons dengan pengalihan dan pemuatan ulang-yang dapat memakan waktu jika Kamu ingin mencoba berbagai nilai untuk satu variabel.

HackBar adalah alat audit keamanan yang akan memungkinkan Kamu untuk pentest website lebih mudah. Plugin ini bertindak seperti bilah alamat, tetapi kebal terhadap perubahan server seperti pengalihan dan pemuatan ulang. Ini berarti Kamu dapat dengan mudah mengirim banyak versi berbeda dari satu permintaan.

Kamu dapat menggunakannya untuk memeriksa keamanan situs dengan melakukan injeksi SQL, lubang XSS dan banyak lagi. Ini juga memiliki antarmuka yang user-friendly yang membuatnya mudah bagi Kamu untuk melakukan pengujian fuzz, generasi hash, encoding dan banyak lagi. Terlebih lagi, hal ini membantu Kamu untuk dengan mudah menyalin dan URL permintaan, dan itu membuat bahkan URL yang paling rumit dibaca.


Wappalyzer

Mengumpulkan informasi adalah bagian penting dari Ethical Hacking. Dengan mengumpulkan data yang cukup, Kamu dapat mengeksploitasi kerentanan dan eksposur umum (CVE). Wappalyzer adalah alat yang ideal untuk ini, karena memungkinkan Kamu untuk mengungkap rincian tentang domain, hardware dan software dari aplikasi web Kamu pentesting.

Setelah Kamu menginstal ekstensi ini, Kamu akan melihat ikon Wappalyzer di bilah alamat situs mana pun yang Kamu kunjungi. Dengan mengkliknya, Kamu mengakses daftar teknologi yang digunakan di situs web itu, seperti perangkat lunak server, kerangka kerja web, dan alat analitik. Tidak hanya akan mengidentifikasi alat yang digunakan pada halaman, tetapi juga akan menunjukkan kepada Kamu Versi perangkat lunak mana yang diinstal.

Kamu kemudian dapat melakukan pencarian untuk menentukan apakah versi terbaru dari alat ini sedang digunakan dan mengidentifikasi plugin yang mungkin memiliki kerentanan. Temuan ini dapat dimasukkan dalam laporan Kamu, dan Kamu dapat mendesak klien Kamu untuk meningkatkan ke perangkat lunak terbaru yang diperbarui.


d3coder

Sebagai peretas etis, Kamu harus menyandikan dan mendekode banyak kunci dan hash. Ini bisa sangat memakan waktu jika Kamu terus-menerus perlu mencari nilai. Plugin ini menghemat waktu Kamu dengan memungkinkan Kamu untuk mengkodekan dan decode teks yang dipilih melalui menu konteks. Selain itu, menu konteks juga dapat disesuaikan.

Fungsi berikut dapat dilakukan dengan ekstensi ini:

  • UNIX Timestamp decoding
  • ROT13 encoding / decoding
  • Base64 encoding / decoding
  • Hashing CRC32, MD5 dan SHA-1
  • Bin2hex encoding / decoding
  • Bin2Txt encoding / decoding
  • Html entitas encoding / decoding
  • htmlspecialchars encoding / decoding
  • Uri encoding / decoding
  • Dikutip cetak encoding / decoding
  • escapeshellarg
  • (PHP) Unserialize
  • Leetspeak
  • Reverse


 Site Spider, Mark II

Ini adalah versi terbaru dari ekstensi Spider situs Neil Fraser. Ini melengkapi Kamu dengan laba-laba web yang memiliki kemampuan untuk merayapi seluruh situs web dan mengikuti setiap tautan di dalamnya. Ia menggunakan semua data yang dikumpulkannya selama ekspedisi perayapannya untuk membuat tabel yang mencantumkan setiap URL yang ditemukannya, bersama dengan kode status HTTP dan jenis MIME mereka. Ini berjalan sisi klien dalam browser pengguna, menggunakan otentikasi pengguna untuk mendapatkan akses ke semua halaman. Kamu dapat membatasi kedalamannya melalui ekspresi reguler, dan Kamu juga dapat menjeda atau menghentikan laba-laba.

Dengan plugin ini, Kamu dapat dengan mudah mengidentifikasi tautan yang rusak di dalam situs web dan melaporkannya ke klien Kamu. Kamu juga dapat menggunakan perayap web ini untuk menentukan apakah ada informasi rahasia atau sensitif di dalam situs target yang dapat dieksploitasi.


Cache Killer

Peretas etis sering membuka banyak tab pada saat yang bersamaan. Seperti yang mungkin sudah Kamu ketahui, ini akan mengisi cache browser Kamu dengan cukup cepat dan bahkan dapat menyebabkan masalah saat melihat halaman web.

Dengan menginstal ekstensi ini, Kamu dapat bekerja lebih cepat karena secara otomatis membersihkan cache browser sebelum memuat halaman baru. Kamu juga dapat dengan mudah mengaktifkan atau menonaktifkan plugin dengan satu klik.


Open Port Check Tool

Dengan cara yang sama jendela atau pintu yang terbuka menggoda bagi pencuri rumah, port terbuka yang tidak digunakan adalah tambang emas bagi penjahat dunia maya. Port ini adalah ancaman keamanan yang sangat besar, karena dapat digunakan untuk mendapatkan akses ke informasi pribadi apa pun di komputer target.

Dengan alat pemeriksaan port terbuka, Kamu dapat dengan mudah mengidentifikasi port terbuka yang tidak digunakan. Plugin ini bahkan memungkinkan Kamu untuk melakukan ini dari jarak jauh - cukup masukkan alamat IP klien Kamu dan Kamu akan dapat memeriksa status port komputer mereka tanpa perlu memiliki akses fisik ke perangkat keras. Dengan melakukan ini, Kamu dapat mengidentifikasi kerentanan port yang perlu ditangani.


Request Maker

Kamu akan menemukan alat ini sangat membantu saat melakukan tes fuzz untuk mengidentifikasi kesalahan pengkodean dan kerentanan keamanan lainnya. Saat menggunakan metode fuzzing, Kamu sering perlu mengubah input dan permintaan. Di situlah pembuat permintaan dapat membuat pekerjaan Kamu lebih mudah.

Alat pengujian penetrasi inti ini memungkinkan Kamu untuk menangkap atau membuat permintaan halaman web, memodifikasi URL dan membuat header baru dengan data posting. Itu hanya dapat menangkap permintaan yang dibuat melalui formulir HTML dan XMLHttpRequests, tetapi Kamu dapat menKamui permintaan tersebut.


Proxy SwitchyOmega

Ekstensi ini adalah penerus SwitchySharp, SwitchyPlus dan Proxy Switchy. Kamu dapat menggunakan alat ini untuk menyembunyikan alamat IP Kamu saat melakukan tugas pentesting. Hal ini memungkinkan Kamu untuk mengelola dan beralih di antara beberapa Proxy dengan cepat dan mudah.

Ini juga memiliki fitur auto Switch yang memungkinkan Kamu untuk mengatur proxy-switching otomatis berdasarkan URL. Ini berarti Kamu dapat menggunakan beberapa proxy untuk berbagai situs web secara bersamaan.


iMacros untuk chrome

Ekstensi ini adalah solusi sempurna bagi pengguna yang ingin mengotomatiskan tugas berulang yang perlu diselesaikan saat melakukan berbagai pengujian halaman web, seperti mengisi formulir web dan mengingat kata sandi.

Kamu dapat menggunakannya untuk merekam makro yang dapat disimpan untuk digunakan sendiri atau dibagikan dengan orang lain. Plugin ini umumnya digunakan untuk SMS regresi, pengujian kinerja dan pemantauan transaksi web. Ini juga dapat dikombinasikan dengan berbagai alat pengembangan dan pengujian web.


Note Anywhere

Sebagai Ethical Hacker, Kamu mungkin akan membuat banyak catatan tentang di mana Kamu menemukan kerentanan, informasi yang ingin Kamu sertakan dalam laporan Kamu, dan banyak lagi. Menggunakan metode pena dan kertas kuno yang baik mungkin tidak terlalu efisien selama pentesting.

Untungnya, ekstensi ini memungkinkan Kamu membuat catatan di mana saja di situs web mana pun. Kamu juga dapat menyimpan semua catatan Kamu untuk memastikan bahwa mereka memuat secara otomatis setiap kali Kamu mengunjungi kembali halaman yang sama.


Kesimpulan

Setelah melalui daftar, Kamu akan menyadari bahwa Chrome dan Firefox lebih dari sekadar browser web. Dengan ekstensi praktis ini, mereka dapat membantu Kamu mengumpulkan informasi, menganalisis halaman web, dan banyak lagi. Jangan ragu untuk menguji mereka di akan Kamu dan jangan lupa untuk berbagi pengalaman Kamu dengan kami!


Tetaplah terhubung agar tidak ketinggalan info hack tips trik terkini, Stay Hack!