Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Статьи (https://forum.antichat.xyz/forumdisplay.php?f=30)
-   -   FireFox.Обзор плагинов для взлома. (https://forum.antichat.xyz/showthread.php?t=27929)

Gh0s7 25.11.2006 14:49
FireFox.Обзор плагинов для взлома.
 
Эта статья - обзор десятка плагинов для поупулярного браузера FireFox версий 1.x и 2.0. Основная тема обзора - плагины, полезные при взломе.

Прошу каментить и оценивать

Начнем :)

Add N Edit Cookies
Достаточно удобный плагин для просмотра\создания\редакти рования кук. Очень полезно при XSS атаках и при некоторых уязвимостях, связанных с обработкой кукисов.
5/5 - Мастхев

Совместимость с версиями:
Firefox 0.9 - 1.6

Cookie Watcher
Этот плагин отображает значение какого-нибудь кукиса в статусной строке. Также удобно при XSS аткаках или просто для аудита сайта.
4/5 - Полезно

Совместимость с версиями:
Firefox 1.0 - 1.5.0.*

Show Ip
Плагин ShowIP показывает ip адресс сервера в статусной строке. Также может делать whois и netcraft запросы.Также может копировать ip адресс серва в буфер обмена :)
4/5 - Полезно

Совместимость с версиями:
Firefox 1.0 - 2.0.0.*

Fire Encrypter
Продвинутый энкриптор. Полезен при работе со всякими хешами.Поддерживает алгоритмы AES (Rijndael 128Bit), Affine, Caesar, XOR, OTP (One Time Pad), Vigenere, Rail Fence, Morse Encoder, MD2 hashing, MD5 Hashing, SHA1 Hashing, SHA256 Hashing, SHA384 Hashing, SHA512 Hashing + Secure password generator.
5/5 - Мастхев

Совместимость с версиями:
Firefox 1.5 - 2.0.0.*

Header Monitor
Один из лучщих плагинов, имхо.Он отображает в статусной строке какой-нибудь заголовок из ответа сервера.Например "Server" содержит инфу о сервере.Очень часто в конфиге апача (ибо апач самый популрный :) ) баннеры не отключают и в заголовке Server содержится все инфа по серверу: версия апача, версия пхп и всех модов.Но во второй версии апача это отключено по дефолту и мы видим только "Apache"
5/5 - Мастхев

Совместимость с версиями:
Firefox 1.5 - 1.6

Modify Headers
Очень полезный плагин для модификации отправляемых хидеров.Может добавлять заголовки, модифицировать.Часто бывает очень полезно. Я с помощью него во второй версии юзерагент фейкую :)
5/5 - Мастхев

Совместимость с версиями:
Firefox 0.9 - 1.6


Live HTTP Headers
Мой любимый плагин.Дампит хттп трафик при просмотре страниц.Очень полезен для перл кодеров которые пишут ботов или скрипты для работы с HTTP протоколом.Также полезен для понимания работы какого-нибудь скрипта.

5/5 - Мастхев

Совместимость с версиями:
Firefox 0.8 - 2.0.0.*

No referrer
Простой плагин для открытия линка без реферера.Иногда бывает полезно.
3/5 - Среднее

Совместимость с версиями:
Firefox 1.5 - 2.0.0.*


Regular Expression Tester
Плагин для проверки регулярных выражений. Также будет полезен перл кодерам.
3/5 - Среднее

Совместимость с версиями:
Firefox 1.5 - 2.0.0.*



UnHide Fields
Каждый веб-кодер знает что такое hidden поля. С помощью этого плагина их можно редактировать, также у него красивый дизайн :) (хотя я предпочитаю править hidden поля прямо в запросе, через LiveHTTPHeaders )
4/5 - Полезно

Совместимость с версиями:
Firefox 1.0 - 2.0.0.*

Немного о версиях :)
(from +toxa+)
Как сделать плагин под все версии?
Легко. Переименовываем файл с плагином из xpi в zip и распаковываем. Потом открываем файл install.rdf и ищем строки
Код:
<em:minVersion>0.9</em:minVersion>
<em:maxVersion>1.6</em:maxVersion>
Далее меняем на что угодно, например
Код:
<em:minVersion>0.1</em:minVersion>
<em:maxVersion>5.0</em:maxVersion>
файл сохраняем, потом опять запаковываем в zip и переименовываем в xpi


Links:
FireFox Addons
Mozdev.org
Xul Coding

_Great_ 25.11.2006 21:36
Цитата:
WYSWIWYG -ищем в сети, ну кароче генерирует хтмл код страницы
= What You See Is What You Get

Gh0s7 26.11.2006 00:47
Цитата:
А как насчёт безопастности?
См. описание статьи ;)

TaNkist 26.11.2006 09:32
Несколько других не менее полезных плагинов:
SwitchProxy - плагин для быстрой смены проксиков.
UserAgentSwitcher - позволяет быстро менять user-agent

Robin_Hood 26.11.2006 13:57
http://chrispederick.com/work/useragentswitcher/useragentswitcher.xpi - меняет UserAgent
http://downloads.mozdev.org/proxybutton/proxybutton-0.2.5.xpi - прокси есть/ прокси нет
ttp://software.informaction.com/mozupd/special/noscript-1.1.4.4.xpi
отрубает скрипты
лично у меня тока эти 3 стоят

Azazel 26.11.2006 13:59
Для взлома Tamper data. Минус - не позволяет менять get на post.

guest3297 26.11.2006 20:32
У меня линки что то не пашут...
200 но пустые...

Gh0s7 26.11.2006 20:41
[ cash ]: судя по каментам, ты первый у кого не пашут.По клику на линк действительно открывается окно в никуда (что-на на форуме).
При копированиии линка и вставке его в новое окно все ок.Форум с ума сходит :/

Muhacir 28.11.2006 14:24
U menya toje problema kak u azazela
ubiray yeye :D

Slon 28.11.2006 18:56
Web Developer toolbar https://addons.mozilla.org/firefox/60/ Хорошая вещь. Много полезных функций, не только для разработки ;)

Ch3ck 28.11.2006 21:15
Хоть и не для хэккеров, но всё же.
_http://forum.mozilla-russia.org/viewtopic.php?id=6403 (15,5 метра)

Gh0s7 30.11.2006 02:09
Интересно, что тред кто-то оценил на "5" :)
Еще интересней почему линки перестали работать (имхо форум с ума сходит)
Ставить плагин так:
Идем на addons.mozilla.org и вбиваем туда название нужного плагина.

2moders: если статья кому-то полезна, прошу закрепить ее

+toxa+ 30.11.2006 02:24
Как сделать плагин под все версии?
Легко. Переименовываем файл с плагином из xpi в zip и распаковываем. Потом открываем файл install.rdf и ищем строки
PHP код:
<em:minVersion>0.9</em:minVersion>
<em:maxVersion>1.6</em:maxVersion
Далее меняем на что угодно, например
PHP код:
<em:minVersion>0.1</em:minVersion>
<em:maxVersion>5.0</em:maxVersion
файл сохраняем, потом опять запаковываем в zip и переименовываем в xpi

steamer 30.11.2006 23:20
Цитата:
Web Developer toolbar https://addons.mozilla.org/firefox/60/ Хорошая вещь. Много полезных функций, не только для разработки
Web Developer.
Работает с:
1. Куками (позволяет смотреть, удалять информацию о куках).
2. Css - иногда полезно, когда напрягает дизайн.
3. Формами. Тут есть где развернуться: просмотр полной информации о форме, пароли вместо звездочек, конвертирует из GET в POST и наоборот, удаляет максимальную длину поля, показывает хиден поля и позволяет в них писать.
4. Изображениями (пути, свойства).
5. Информация о линках, стилях, ява скрипт и др.

Короче, если разобраться, то из этого плагина можно многое выжать. Но главное, что он удобен и вся информация может показываться на отдельной вкладке.

И.Г. 26.12.2006 22:47
не получается настроить плагин FoxyProxy через Тор...никто не пробывал?

back0rifice 10.01.2007 05:39
Fire Bug
Данный плагин представляет из себя довольно неплохой Java/CSS/XML Debugger, мониторит XMLHttp запросы/ответы, имеет JavaScript-консоль etc... Держит версии Firefox 1.5-2.*...

ИМХО: 5-5

MacTep 10.01.2007 17:57
Не все понравилось, но "+" однозначно.

p-range 10.01.2007 19:43
FireFox для профессионалов
17 May 2006
_http://cf-team.net/content/view/28/30/

podkashey 21.01.2007 11:21
ИМХО надо бы тред закрепить и почистить - оставить только ответы на вопросы, если появляется вопрос новый, то после получения ответа, сма вопрос стирать - превратить тему в обзор плагинов, которые могут пригодиться.
П.С. Кто-нить знает плагин с помощью которого можно пользоваться запароленными носками, а то прокси свитчер не позволяет?

WebeX 06.01.2008 08:14
Плагин
 
Плагин для определения HTTP сервера и ОС.
Помещается в статусной строке
https://addons.mozilla.org/ru/firefox/addon/2036

Pir4tt 06.01.2008 12:10
А как же HackBar?))
_https://addons.mozilla.org/en-US/firefox/addon/3899
Для перекодировки имхо удобно


Время: 06:15