10 Ekstensi Browser Untuk Kebutuhan Hacking
![]() |
Ekstensi Browser Untuk Kebutuhan Hacking |
Ekstensi Browser Untuk Kebutuhan Hacking Salah satu keterampilan penting yang Kamu butuhkan untuk berhasil adalah penggunaan berbagai alat untuk memulai proses pengujian penetrasi Kamu. Meskipun ekstensi browser mungkin bukan yang paling populer, mereka sebenarnya dapat membantu Kamu mencapai berbagai tujuan, mulai dari merayapi seluruh situs web hingga membajak sesi tes yang dilindungi.
Sertifikasi pentesting Kamu
Pelajari alat dan teknik yang digunakan oleh penjahat cyber untuk melakukan white-hat, Ethical Hack pada organisasi Kamu.
Karena Google Chrome dan Mozilla Firefox adalah browser web paling populer, kami tetap memilih ekstensi yang secara khusus berjalan di platform ini.
10 Ekstensi Teratas
HackBar
Ketika pentesting aplikasi web, itu perlu untuk menggunakan address bar browser Kamu untuk mengubah atau menambahkan parameter atau memodifikasi URL. Saat melakukan ini, server dapat merespons dengan pengalihan dan pemuatan ulang-yang dapat memakan waktu jika Kamu ingin mencoba berbagai nilai untuk satu variabel.
HackBar adalah alat audit keamanan yang akan memungkinkan Kamu untuk pentest website lebih mudah. Plugin ini bertindak seperti bilah alamat, tetapi kebal terhadap perubahan server seperti pengalihan dan pemuatan ulang. Ini berarti Kamu dapat dengan mudah mengirim banyak versi berbeda dari satu permintaan.
Kamu dapat menggunakannya untuk memeriksa keamanan situs dengan melakukan injeksi SQL, lubang XSS dan banyak lagi. Ini juga memiliki antarmuka yang user-friendly yang membuatnya mudah bagi Kamu untuk melakukan pengujian fuzz, generasi hash, encoding dan banyak lagi. Terlebih lagi, hal ini membantu Kamu untuk dengan mudah menyalin dan URL permintaan, dan itu membuat bahkan URL yang paling rumit dibaca.
Wappalyzer
Mengumpulkan informasi adalah bagian penting dari Ethical Hacking. Dengan mengumpulkan data yang cukup, Kamu dapat mengeksploitasi kerentanan dan eksposur umum (CVE). Wappalyzer adalah alat yang ideal untuk ini, karena memungkinkan Kamu untuk mengungkap rincian tentang domain, hardware dan software dari aplikasi web Kamu pentesting.
Setelah Kamu menginstal ekstensi ini, Kamu akan melihat ikon Wappalyzer di bilah alamat situs mana pun yang Kamu kunjungi. Dengan mengkliknya, Kamu mengakses daftar teknologi yang digunakan di situs web itu, seperti perangkat lunak server, kerangka kerja web, dan alat analitik. Tidak hanya akan mengidentifikasi alat yang digunakan pada halaman, tetapi juga akan menunjukkan kepada Kamu Versi perangkat lunak mana yang diinstal.
Kamu kemudian dapat melakukan pencarian untuk menentukan apakah versi terbaru dari alat ini sedang digunakan dan mengidentifikasi plugin yang mungkin memiliki kerentanan. Temuan ini dapat dimasukkan dalam laporan Kamu, dan Kamu dapat mendesak klien Kamu untuk meningkatkan ke perangkat lunak terbaru yang diperbarui.
d3coder
Sebagai peretas etis, Kamu harus menyandikan dan mendekode banyak kunci dan hash. Ini bisa sangat memakan waktu jika Kamu terus-menerus perlu mencari nilai. Plugin ini menghemat waktu Kamu dengan memungkinkan Kamu untuk mengkodekan dan decode teks yang dipilih melalui menu konteks. Selain itu, menu konteks juga dapat disesuaikan.
Fungsi berikut dapat dilakukan dengan ekstensi ini:
- UNIX Timestamp decoding
- ROT13 encoding / decoding
- Base64 encoding / decoding
- Hashing CRC32, MD5 dan SHA-1
- Bin2hex encoding / decoding
- Bin2Txt encoding / decoding
- Html entitas encoding / decoding
- htmlspecialchars encoding / decoding
- Uri encoding / decoding
- Dikutip cetak encoding / decoding
- escapeshellarg
- (PHP) Unserialize
- Leetspeak
- Reverse
Site Spider, Mark II
Ini adalah versi terbaru dari ekstensi Spider situs Neil Fraser. Ini melengkapi Kamu dengan laba-laba web yang memiliki kemampuan untuk merayapi seluruh situs web dan mengikuti setiap tautan di dalamnya. Ia menggunakan semua data yang dikumpulkannya selama ekspedisi perayapannya untuk membuat tabel yang mencantumkan setiap URL yang ditemukannya, bersama dengan kode status HTTP dan jenis MIME mereka. Ini berjalan sisi klien dalam browser pengguna, menggunakan otentikasi pengguna untuk mendapatkan akses ke semua halaman. Kamu dapat membatasi kedalamannya melalui ekspresi reguler, dan Kamu juga dapat menjeda atau menghentikan laba-laba.
Dengan plugin ini, Kamu dapat dengan mudah mengidentifikasi tautan yang rusak di dalam situs web dan melaporkannya ke klien Kamu. Kamu juga dapat menggunakan perayap web ini untuk menentukan apakah ada informasi rahasia atau sensitif di dalam situs target yang dapat dieksploitasi.
Cache Killer
Peretas etis sering membuka banyak tab pada saat yang bersamaan. Seperti yang mungkin sudah Kamu ketahui, ini akan mengisi cache browser Kamu dengan cukup cepat dan bahkan dapat menyebabkan masalah saat melihat halaman web.
Dengan menginstal ekstensi ini, Kamu dapat bekerja lebih cepat karena secara otomatis membersihkan cache browser sebelum memuat halaman baru. Kamu juga dapat dengan mudah mengaktifkan atau menonaktifkan plugin dengan satu klik.
Open Port Check Tool
Dengan cara yang sama jendela atau pintu yang terbuka menggoda bagi pencuri rumah, port terbuka yang tidak digunakan adalah tambang emas bagi penjahat dunia maya. Port ini adalah ancaman keamanan yang sangat besar, karena dapat digunakan untuk mendapatkan akses ke informasi pribadi apa pun di komputer target.
Dengan alat pemeriksaan port terbuka, Kamu dapat dengan mudah mengidentifikasi port terbuka yang tidak digunakan. Plugin ini bahkan memungkinkan Kamu untuk melakukan ini dari jarak jauh - cukup masukkan alamat IP klien Kamu dan Kamu akan dapat memeriksa status port komputer mereka tanpa perlu memiliki akses fisik ke perangkat keras. Dengan melakukan ini, Kamu dapat mengidentifikasi kerentanan port yang perlu ditangani.
Request Maker
Kamu akan menemukan alat ini sangat membantu saat melakukan tes fuzz untuk mengidentifikasi kesalahan pengkodean dan kerentanan keamanan lainnya. Saat menggunakan metode fuzzing, Kamu sering perlu mengubah input dan permintaan. Di situlah pembuat permintaan dapat membuat pekerjaan Kamu lebih mudah.
Alat pengujian penetrasi inti ini memungkinkan Kamu untuk menangkap atau membuat permintaan halaman web, memodifikasi URL dan membuat header baru dengan data posting. Itu hanya dapat menangkap permintaan yang dibuat melalui formulir HTML dan XMLHttpRequests, tetapi Kamu dapat menKamui permintaan tersebut.
Proxy SwitchyOmega
Ekstensi ini adalah penerus SwitchySharp, SwitchyPlus dan Proxy Switchy. Kamu dapat menggunakan alat ini untuk menyembunyikan alamat IP Kamu saat melakukan tugas pentesting. Hal ini memungkinkan Kamu untuk mengelola dan beralih di antara beberapa Proxy dengan cepat dan mudah.
Ini juga memiliki fitur auto Switch yang memungkinkan Kamu untuk mengatur proxy-switching otomatis berdasarkan URL. Ini berarti Kamu dapat menggunakan beberapa proxy untuk berbagai situs web secara bersamaan.
iMacros untuk chrome
Ekstensi ini adalah solusi sempurna bagi pengguna yang ingin mengotomatiskan tugas berulang yang perlu diselesaikan saat melakukan berbagai pengujian halaman web, seperti mengisi formulir web dan mengingat kata sandi.
Kamu dapat menggunakannya untuk merekam makro yang dapat disimpan untuk digunakan sendiri atau dibagikan dengan orang lain. Plugin ini umumnya digunakan untuk SMS regresi, pengujian kinerja dan pemantauan transaksi web. Ini juga dapat dikombinasikan dengan berbagai alat pengembangan dan pengujian web.
Note Anywhere
Sebagai Ethical Hacker, Kamu mungkin akan membuat banyak catatan tentang di mana Kamu menemukan kerentanan, informasi yang ingin Kamu sertakan dalam laporan Kamu, dan banyak lagi. Menggunakan metode pena dan kertas kuno yang baik mungkin tidak terlalu efisien selama pentesting.
Untungnya, ekstensi ini memungkinkan Kamu membuat catatan di mana saja di situs web mana pun. Kamu juga dapat menyimpan semua catatan Kamu untuk memastikan bahwa mereka memuat secara otomatis setiap kali Kamu mengunjungi kembali halaman yang sama.
Kesimpulan
Setelah melalui daftar, Kamu akan menyadari bahwa Chrome dan Firefox lebih dari sekadar browser web. Dengan ekstensi praktis ini, mereka dapat membantu Kamu mengumpulkan informasi, menganalisis halaman web, dan banyak lagi. Jangan ragu untuk menguji mereka di akan Kamu dan jangan lupa untuk berbagi pengalaman Kamu dengan kami!
Tetaplah terhubung agar tidak ketinggalan info hack tips trik terkini, Stay Hack!