Kit de ferramentas de segurança do Firefox

Uma ferramenta que transforma navegadores do Firefox em um conjunto de testes de penetração

Como?

Ele baixa as extensões mais importantes e instala-a no seu navegador. As extensões usadas foram escolhidas por uma pesquisa entre a comunidade de segurança da informação. Com base nos resultados, o  Firefox Security Toolkit  foi feito. Além disso, ele permite que você baixe o certificado Burp Suite e uma grande lista de agentes de usuário para User-Agent Switcher. Fazendo um clique de distância para preparar o seu navegador de teste de aplicativos da web.

Como é diferente de projetos bem conhecidos, como  OWASP Mantra  e  Hcon STF ?

OWASP Mantra  e  Hcon STF  não são atualizados regularmente e precisam de muito trabalho para desenvolver e manter. Enquanto isso, o  Firefox Security Toolkit  não precisa de uma manutenção adicional, embora eu o mantenha para problemas / erros, se necessário. As extensões usadas são baixadas da Mozillas Addons Store com sua versão mais recente, para garantir a melhor experiência de teste para o testador de penetração.

Quem pode usar o  Firefox Security Toolkit ?

Testadores de Penetração de Aplicações na Web, Aprendizes de Segurança da Informação e, basicamente, qualquer pessoa interessada em segurança na aplicação web.

Compatibilidade

O projeto suporta ambientes Linux / Unix.

Uso

git clone https://github.com/mazen160/Firefox-Security-Toolkit.git 
cd Firefox-Security-Toolkit 
bash ./firefox_security_toolkit.sh

Vídeo de demonstração

Complementos disponíveis

• Advanced Dork ( https://addons.mozilla.org/en-US/firefox/addon/advanced-dork/)
• Exportação / Importação de cookies ( https://addons.mozilla.org/en-US/firefox/addon/cookies-exportimport/)
• Cookie Manager + ( https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/)
• Copie como texto simples ( https://addons.mozilla.org/en-US/firefox/addon/copy-as-plain-text/)
• Crypto Fox ( https://addons.mozilla.org/en-US/firefox/addon/cryptofox/)
• CSRF-Finder ( https://addons.mozilla.org/en-us/firefox/addon/csrf-finder/)
• Desativar WebRTC ( https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/)
• FireBug ( https://addons.mozilla.org/en-US/firefox/addon/firebug/)
• Fireforce ( https://addons.mozilla.org/en-US/firefox/addon/fireforce/)
• FlagFox ( https://addons.mozilla.org/en-US/firefox/addon/flagfox/)
• Foxy Proxy ( https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/)
• Greasemonkey ( https://addons.mozilla.org/en-US/firefox/addon/greasemonkey/)
• HackBar ( https://addons.mozilla.org/en-US/firefox/addon/hackbar/)
• Endereço IP e informações do domínio ( https://addons.mozilla.org/en-US/firefox/addon/ip-address-and-domain-info/)
• JavaScript Deobfuscator ( https://addons.mozilla.org/en-US/firefox/addon/javascript-deobfuscator/)
• Cabeçalhos HTTP ao vivo ( https://addons.mozilla.org/en-US/firefox/addon/live-http-headers-fixed-by-dan/)
• PassiveRecon ( https://addons.mozilla.org/en-US/firefox/addon/passiverecon/)
• Regular Expressions Tester ( https://addons.mozilla.org/en-US/firefox/addon/rext/)
• RESTADO ( https://addons.mozilla.org/en-US/firefox/addon/rested/)
• Right-Click XSS ( https://addons.mozilla.org/en-us/firefox/addon/rightclickxss/)
• Shodan ( https://addons.mozilla.org/en-US/firefox/addon/shodan-firefox-addon/)
• Tamper Data ( https://addons.mozilla.org/en-US/firefox/addon/tamper-data/)
• User Agent Switcher ( https://addons.mozilla.org/en-US/firefox/addon/user-agent-switcher/)
• Wappalyzer ( https://addons.mozilla.org/en-US/firefox/addon/wappalyzer/)
• Desenvolvedor Web ( https://addons.mozilla.org/en-us/firefox/addon/web-developer/)

Adições e características

• Carregando o certificado Burp Suite.
• Fazendo o download de uma grande lista de agentes de usuário para User-Agent Switcher.

Fonte: https://github.com/mazen160/Firefox-Security-Toolkit