ملحقات أمان نظام اسم المجال
أدخل مجالًا (مثل example.com) أو عنوان IP (مثل 8.8.8.8 أو 2001: 4860: 4860 ::
8844) هنا
https://dns.google.com/
Wappalyzer
في اختبار اختراق تطبيقات الويب ، نحتاج إلى جمع معلومات حول المجال والأجهزة
والبرامج مثل نظام التشغيل الذي يعمل على الخادم وأي إصدار؟ تُعرف هذه العملية بجمع
المعلومات أو الاستيلاء على الشعارات. هذه العملية مفيدة للاستفادة من نقاط الضعف
والتعرض الشائعة (CVE). Wappalyzer هو امتداد المتصفح لهذا الغرض ، أي أنه يستخرج
معلومات مهمة حول تطبيق الويب يمكن أن تكون مفيدة في اختباره. ملحق Wappalyzer متاح
لكل من Chrome و Firefox. امتدادات مماثلة لهذا النوع من جمع المعلومات هي
"Firebug" و "عنوان IP ومعلومات المجال"
Link(Firefox):
في اختبار اختراق تطبيقات الويب ، نحتاج إلى جمع معلومات حول المجال والأجهزة والبرامج مثل نظام التشغيل الذي يعمل على الخادم وأي إصدار؟ تُعرف هذه العملية بجمع المعلومات أو الاستيلاء على الشعارات. هذه العملية مفيدة للاستفادة من نقاط الضعف والتعرض الشائعة (CVE). Wappalyzer هو امتداد المتصفح لهذا الغرض ، أي أنه يستخرج معلومات مهمة حول تطبيق الويب يمكن أن تكون مفيدة في اختباره. ملحق Wappalyzer متاح لكل من Chrome و Firefox. امتدادات مماثلة لهذا النوع من جمع المعلومات هي "Firebug" و "عنوان IP ومعلومات المجال"
https://addons.mozilla.org/en-US/firefox/addon/wappalyzer /
Link(Chrome):
https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg?hl=en
Proxy SwitchySharp
لا يمكن لأحد أفضل من المتسللين الأخلاقيين تقدير أهمية الوكيل الموثوق وامتداد
Proxy SwitchySharp لا يوفر هذا الوكيل فحسب ، بل يوفر أيضًا ميزات إضافية تساعد
كثيرًا في القرصنة الأخلاقية وكذلك للمستخدمين التقنيين الآخرين. يحتوي Proxy
SwitchySharp على ميزة وكلاء تبديل علامات التبويب التي تغير تكوينات الوكيل بناءً
على عنوان URL المطلوب ، مما يعني أنه يمكنك استخدام عدة وكلاء مختلفين لمواقع ويب
مختلفة متعددة في نفس الوقت دون متاعب التعامل معها يدويًا. Proxy SwitchySharp
مخصص لمتصفح Chrome فقط. من بين امتدادات الوكيل ، اكتسبت "FoxyProxy" اسمها أيضًا
كمدير وكيل
Link(Chrome):
https://chrome.google.com/webstore/detail/proxy-switchysharp/dpplabbmogkhghncfbfdeeokoefdjegm?hl=en
HackBar
يوفر HackBar سهولة الوصول والواجهة إلى pentesting الويب. يمكن استخدامه بسهولة في
حقن SQL و XSS والهجمات الأخرى لأنه يوفر مساحة سهلة الاستخدام لإبهام المدخلات
وعناوين URL. بالإضافة إلى الواجهة ، فهي تساعد أيضًا في وظائف SQL ، واستعلامات
XSS ، والترميز ، وفك التشفير ، وإنشاء التجزئة ، وما إلى ذلك. علاوة على ذلك ، فهي
تساعد في قراءة عناوين URL ونسخها وطلبها بسهولة حتى تتمكن من اختبار أو اختبار أي
تطبيق ويب بسهولة. هذا الامتداد مخصص لكل من Chrome و Firefox
Link(Firefox):
https://addons.mozilla.org/en-US/firefox/addon/hackbartool /
Link(Chrome):
https://chrome.google.com/webstore/detail/hackbar/ejljggkpbkchhfcplgpaegmbfhenekdc?hl=en
Open Port Check Tool
كما يوحي اسمها ، تكتشف أداة Open Port Check Tool أي منافذ مفتوحة على الكمبيوتر
الحالي لتنبيه المستخدم لإيقاف أي منفذ غير مستخدم وتقليل أي احتمال للهجوم. هذا
مفيد جدًا في pentesting حيث لا يُنصح باستخدام المنافذ المفتوحة غير المستخدمة
وتعتبر دعوة للمهاجم لاستغلال أي ثغرة أمنية على هذا المنفذ. إنه امتداد لمستخدمي
Chrome فقط
Link(Chrome):
https://chrome.google.com/webstore/detail/open-port-check-tool/lefghalnfhaklfbndadklndcndabkadb
Bishop Vulnerability Scan
هذا الامتداد هو ماسح للثغرات الأمنية لمواقع الويب. يقوم بالمسح بحثًا عن نقاط
الضعف الشائعة المختلفة مثل الملفات التي تم تكوينها بشكل خاطئ وأنظمة التحكم في
الإصدار المكشوف وعرض دليل الوالدين والطفل على المواقع التي تستهدفها. تتحقق هذه
الأداة تلقائيًا من هذه الثغرات الأمنية الأساسية في المواقع ، وتعمل في الخلفية.
تم إنشاؤه لأغراض الاختبار على موقعك أو إذا كان لديك إذن لفحص موقع معين. HPP
Finder هو امتداد متصفح آخر لاختبار نقاط الضعف على الويب والذي يتحقق بشكل خاص من
ثغرات تسمم معلمات HTTP (HPP). Bishop Vulnerability Scan هو امتداد قائم على
الكروم
Link(Chrome):
https://chrome.google.com/webstore/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe
OffSec Exploit-db Search
هذا الامتداد ليس مستغلًا ولكنه يبحث عن الثغرات من قاعدة البيانات المحفوظة عن
الثغرات بواسطة الأمن الهجومي المسمى Explit-db. يمكنك البحث عن جميع أنواع الثغرات
للعديد من المنصات المختلفة. لا توفر قاعدة البيانات هذه معلومات حول عمليات
الاستغلال فحسب ، بل توفر أيضًا حمولات لبعض عمليات الاستغلال والأشياء الأخرى
المتعلقة ببعض عمليات الاستغلال أيضًا ، وبالتالي يبحث امتداد المتصفح هذا من خلال
قاعدة البيانات هذه عن عمليات الاستغلال. هذا الامتداد موجود على متصفح Firefox فقط
Link(Firefox):
https://addons.mozilla.org/en-US/firefox/addon/offsec-exploit-db-search /
Site Spider Mark II
يقوم باستخراج جميع الروابط التي يمكن الوصول إليها بشكل عام والمستخدمة في موقع ما
ويتم استخدامه للبحث والعثور على الروابط المعطلة في موقع ويب. يعرض لك Site Spider
Mark II أيضًا القائمة الكاملة للروابط التي يجدها للإشارة إليها. ملحق Site Spider
مخصص لمستخدمي الكروم. يمكنك العثور على هذا الامتداد على:
Link(Chrome):
https://chrome.google.com/webstore/detail/site-spider-mark-ii/gedjofgioahckekhpgknhchelbpdogok?hl=en
Note Anywhere:
يبدأ القرصنة الأخلاقية لتطبيقات الويب بجمع المعلومات الأساسية لتقديم معلومات حول
مواقع الويب المستهدفة ويستخدم المتسللون الأخلاقيون عادةً معالجات نصوص مختلفة
لحفظ تلك المعلومات وتحميلها بسرعة عند الحاجة. يسهّل تطبيق Note Anywhere على
المستخدمين حفظ هذه المعلومات وتحميلها بسرعة لأنها تتيح للمستخدمين الكتابة في أي
مكان على موقع الويب في الوقت الفعلي وإعادة تلك الملاحظات المحفوظة متى دعت الحاجة
أو يقوم المستخدم بزيارة هذا الموقع مرة أخرى. كما يعرض أيضًا عدد الملاحظات التي
تم إنشاؤها على تلك الصفحة المعينة وبخلاف ذلك ، يمكنك استيراد هذه الملاحظات
وتصديرها ومشاركتها بسهولة. هذا الامتداد مخصص لمستخدمي الكروم
Link(Chrome):
https://chrome.google.com/webstore/detail/note-anywhere/bohahkiiknkelflnjjlipnaeapefmjbh
D3coder:
D3coder هو امتداد متصفح قائم على الكروم يقوم على الفور بتشفير وفك تشفير النصوص
والتجزئة باستخدام معايير تشفير مختلفة. كما أنه يستخدم قاموسًا لاختراق التجزئة
الشائعة. بخلاف التشفير وفك التشفير ، فإنه يدعم أيضًا التشفير وفك التشفير مثل
تشفير base64. غالبًا ما يكون مفيدًا حيث توجد دائمًا حاجة للترميز الفوري وفك
تشفير المفاتيح والتجزئة للمتسللين الأخلاقيين
Link(Chrome):
https://chrome.google.com/webstore/detail/d3coder/gncnbkghencmkfgeepfaonmegemakcol?hl=en
[Bonus] Penetration Testing Kit
مجموعة أدوات اختبار الاختراق هي امتداد مُجمَّع مع المساعدة في العديد من تقنيات
اختبار الاختراق للمتسللين الأخلاقيين. يوفر واجهة لإرسال وعرض معلومات الطلب
والاستجابة. علاوة على ذلك ، يمكنك إنشاء طلباتك الخاصة واستخدامها لحقن SQL و XSS
وغيرها من الثغرات الأمنية ذات الصلة من خلال استخدامها كأداة إنشاء الطلبات وعرض
استجابتها. هذا امتداد قائم على الكروم
Link(Chrome):
https://chrome.google.com/webstore/detail/penetration-testing-kit/ojkchikaholjmcnefhjlbohackpeeknd?hl=en-GB
Conclusion
كان هذا كل شيء لهذه المقالة ، آمل أن يكون هذا مفيدًا لك وقد أعطى فكرة جيدة
ومعرفة حول ملحقات المستعرض المفيدة وأيضًا أنك ستستخدم هذه المعرفة لفعل الخير