Các Browser Extensions nên có dành cho Pentester
Bài đăng này đã không được cập nhật trong 2 năm
Giới thiệu
Browser Extensions là add-on được thêm vào trình duyệt để giúp bạn sử dụng được những tính năng nâng cao mà trình duyệt không hỗ trợ sẵn. Người dùng có thể cài đặt các tiện ích mở rộng này để điều chỉnh trải nghiệm duyệt web theo nhu cầu của mình. Có nhiều danh mục Extension có sẵn cho các trình duyệt phổ biến như Mozilla Firefox, Google Chrome, Microsoft edge, v.v.
Trong bài đăng này, mình sẽ giới thiệu cho các bạn một số Extension giúp hỗ trợ rất tốt cho việc tìm kiếm lỗ hổng bảo mật và phát triển ứng dụng web. Bài viết của mình sẽ chia sẻ link các Extension sẵn có trên trình duyệt Mozilla Firefox
, đối với các trình duyệt khác thì các bạn có thể copy tên và vào cài đặt extension của các trình duyệt đó để tải nhé.
1. Wappalyzer
Wappalyzer là một công cụ giúp cung cấp các thông tin ban đầu cho quá trình recon. Wappalyzer giúp xác định ngôn ngữ lập trình, CMS, thư viện JS, Frameworks và các công nghệ khác mà các trang web sử dụng. Các công nghệ chính được hiển thị rất ngắn gọn và đơn giản, bạn có thể click chuột vào để xem thông tin chi tiết giới thiệu về công nghệ được sử dụng. Giao diện của Wappalyzer:
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/wappalyzer
2. FoxyProxy
FoxyProxy và một extension giúp tự động chuyển kết nối internet giữa một hoặc nhiều máy chủ proxy. Nói một cách đơn giản, FoxyProxy đơn giản hóa quy trình sửa đổi thủ công các cài đặt kết nối trong Firefox. Tiện ích giúp tắt/bật proxy chỉ bằng một cú nhấp chuột. Đồng thời FoxyProxy cũng có tính năng bỏ qua proxy cho các miền cụ thể bằng cách sử dụng Blacklist và Whitelist. Nó rất hữu ích trong quá trình pentest, đặc biệt khi sử dụng kèm với BurpSuite
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard
3. PwnFox
Một extension tích hợp với BurpSuite nữa mình muốn giới thiệu là PwnFox. Tương tự như extension Multi-Account Containers, PwnFox giúp người dùng có thể đăng nhập nhiều tài khoản khác nhau trên cùng một trang web. Các tab với tài khoản khác nhau sẽ được đánh màu để dễ quản lí.
PwnFox phù hợp hơn cho quá trình kiểm thử bảo mật do có thể tích hợp với BurpSuite. Từ đó ta có thể theo dõi history request với các màu tương ứng với các tài khoản cài đặt trên extension
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/pwnfox
4. Fake Filler
Mục tiêu của tiện ích mở rộng này là giúp nhà phát triển và pentester điền thông tin vào các biểu mẫu dễ dàng và nhanh chóng hơn. Nó giúp điền vào tất cả các đầu vào form input (textboxes, text areas, radio buttons, drop downs, v.v.) với dữ liệu được tạo ngẫu nhiên.
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/fake-filler/
5. User-Agent Switcher
Extension User-Agent Switcher giúp sửa đổi User Agent trên trình duyệt của bạn. Khi giao tiếp với máy chủ web, trình duyệt sẽ gửi một chuỗi văn bản hoặc HTTP Header được gọi là User-Agent chứa các thông tin về hệ điều hành của người dùng, trình duyệt hiện tại, công cụ kết xuất và các thành phần quan trọng khác. Dựa trên User Agent, các máy chủ đưa ra phản hồi tương ứng với từng nền tảng.
Trong quá trình kiểm thử xâm nhập, User-Agent Switcher giúp chúng ta theo dõi hoạt động của ứng dụng bằng cách tải cùng một ứng dụng trong các loại hệ điều hành khác nhau, chẳng hạn như cho Android, hệ điều hành cho PC, IOS, v.v. Điều này rất tiện dụng trong việc kiểm tra các sai sót có thể xảy ra trong quá trình chuyển đổi response đối với nhiều hệ điều hành khác nhau của ứng dụng.
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/user-agent-string-switcher
6. KNOXSS
KNOXSS là một công cụ phổ biến được phát triển bởi Nhà nghiên cứu bảo mật người Brazil @Brutelogic
. Công cụ này nhằm mục đích tìm lỗ hổng Cross Site Scripting tự động. Bạn chỉ cần nhập url bạn muốn tấn công và KNOXSS sẽ làm phần còn lại cho bạn. Công cụ có sẵn hai phiên bản, Phiên bản Community-edition được sử dụng miễn phí và Phiên bản Pro
Liên kết : https://addons.mozilla.org/en-US/firefox/addon/knoxss-community-edition
Thực tế thì phiên bản free cũng tương tự như các công cụ tìm kiếm XSS khác. Nếu bạn muốn 1 công cụ tìm kiếm XSS xịn sò thì nên dùng bản Pro (mất phí), phiên bản Pro được đánh giá khá tốt trên các nền tảng Bugbounty.
7. Hackbar Addon
Hackbar vẫn là một extension rất hữu ích và dễ sử dụng dành cho các pentester. Khi kiểm tra ứng dụng web hoặc máy chủ web, các pentester luôn thường xuyên thay đổi cài đặt của thanh địa chỉ cũng như liên tục làm mới các trang web. Tiện ích Hackbar Addon hỗ trợ giảm thời gian này và thực hiện nhiệm vụ của mình một cách nhanh chóng. Công cụ này bao gồm các payload cho các cuộc tấn công XSS, SQL Injection, WAF Bypass Payloads, LFI Payloads, v.v.
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/maxs-hackbar
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/hackbartool
Extension này cũng cần bạn trả phí để có thể sử dụng phiên bản tốt nhất.
8. DotGit
Một Extension để kiểm tra xem tệp tin .git có được hiển thị trong các trang web đã truy cập hay không. Tiện ích này cũng kiểm tra các tệp môi trường (.env), các tệp security.txt và 1 vài loại tệp khác. Đôi khi việc để lộ tệp môi trường và tệp git có thể gây ảnh hưởng nghiêm trọng đến bảo mật. Extension này tự động chạy và tìm kiếm các tệp ngay khi chúng ta truy cập vào trang web.
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/dotgit
9. Beautifier & Minify
Beautifier & Minify giúp chúng ta dễ dàng rút gọn và đơn giản hóa mã CSS, HTML và JavaScript. Trong quá trình thử nghiệm thâm nhập, chúng ta thường gặp những đoạn mã JavaScript lớn, khó đọc và khó hiểu do không có định dạng dòng code. Beautifier & Minify giúp chúng ta chỉnh sửa lại đoạn mã đẹp mắt, dễ đọc hơn để chúng ta có thể tìm ra các sai sót trong mã nguồn. Ví dụ 1 file css chưa chỉnh sửa.
File CSS sau khi chỉnh sửa.
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/beautifer-minify/
10. Email Extractor
Công cụ trích xuất Email Extractor tự động lưu địa chỉ email từ các trang web mà chúng ta truy cập. Mục tiêu chính của tiện ích bổ sung này là thu thập địa chỉ email bị lộ có thể có từ mã nguồn và có thể hỗ trợ thực hiện các cuộc tấn công kỹ thuật xã hội (Social Engineering), tấn công Credential Stuffing, các cuộc tấn công APT nhắm vào email của người dùng cấp cao, v.v.
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/mailshunt-email-extractor/
11. Retire.js
Các trang web cũ, lâu không được kiểm tra và cập nhật có thể xuất hiện những lỗ hổng bảo mật do thư viện Javascript đã lỗi thời. Extension này giúp chúng ta tìm ra các lỗ hổng trong file JS từ các lỗ hổng đã biết và một số CVE đã được công bố.
Liên kết: https://addons.mozilla.org/en-US/firefox/addon/retire-js/
Lời kết
Trên đây là những tiện ích mà mình hay sử dụng trong quá trình pentest website. Ngoài những tiện ích sẵn có, chúng ta hoàn toàn có thể tự tạo các tiện ích mở rộng và chia sẻ trên cửa hàng của trình duyệt để sử dụng cho mục đích cá nhân hoặc thương mại. Tuy nhiên, nếu tiện ích mà bạn chia sẻ gây hại cho người dùng thì trình duyệt sẽ xem xét và xóa bỏ tiện ích này vĩnh viễn.
All rights reserved