Приветствую всех, мои любимые читатели!
Сегодня не будет истории атак на ресурсы - только практический совет.
Ориентир как и прежде на новичков, так-как я сам им являюсь.
Думаю, не для кого не секрет, что нынешние браузеры имеют огромные магазины расширений. Зная, что грамотные ребята способны на многое, было бы глупо не проверить магазин расширений). Сегодня я поделюсь парочкой, что использую сам. А если у тебя есть крутые расширения, помогающие в тестировании - приглашаю рассказать о них в комментарии!
Я использую Linux Parrot OS - а значит мой браузер по умолчанию Mozilla. Не проверял - но уверен что и для других браузеров есть аналоги данных расширений.
Начнем с малого: прочел я тут статью на нашем форуме - Как использовать User agent для атак на сайты и был приятно удивлен). Ранее и не думал о таком! Что-ж, давайте автоматизируем это.
User-Agent Switcher - это расширение позволяет подменить а так-же редактировать вручную отпечатки. Я настроил вручную один отпечаток, добавив в него XSS и Sqli, и теперь при посещении уязвимого сайта автоматически происходит "атака" и вы знаете, куда копать. Порой, это "ломает" JS скрипты на сайте фактом посещения - пока я не знаю, чем это может быть полезно.
Check XSS - не хочет подсветиться синим, но кликабельно). Удобно будет, когда вам требуется вручную проверить сайт на XSS, не требуется вбивать ручками, ведь стоит кликнуть правой мышкой, выбрать одноименный пункт внизу списка и вот, перед вами небольшой набор xss скриптов. Просто нажмите на понравившийся вам и он окажется в буфере обмена. Стоит только вставить в соответствующее окно. Нахожу очень удобным, ведь уже и правда надоело - вручную писать.
Vulners - Узнали? Да, это оно). Нереально удобный онлайн-сканер, по факту посещения он проводит сканирование и уведомляет о возможны уязвимостях. Он готов дать оценку найденной бреши, открытую информацию и ссылку на собственную базу, где помимо описаний так-же можно обнаружить готовые сплоиты. Все очень просто!
Max-HackBar - Нажмите F12 и получите панель разработчика, заточенную под ваши интересы. Кратко? Поможет при тестировании ресурса на SQL, Error Based, WAF, XSS, LFI уязвимости.
Wappalyzer - просканирует сайт и подскажет вам, на каких "технологиях" все тут держится.
Я, как начинающий линуксоид, хочу сказать что это совершенно не альтернатива, это не заменит вам реальные проверенные сканеры и инструменты пентеста. Но и с голыми руками нечего шляться, примитивно - но все же. К тому-же, если вам скучно и вы в поисках что бы для души ломануть, не будете ведь вы с дорка каждый сайт проверять на эти уязвимости? А так, ваша работа немного упрощена. Эти расширения для себя я открыт только сутки назад, а значит список будет пополняться.
Благодарю за прочтение!