Las extensiones estan agrupadas en varias categorias:
1 -. Para obtener informacion
2 -. Enumeracion / Fingerprinting
3 -. Ingenieria Social
4 -. Googling & Spidering
5 -. Valoracion de la Seguridad / Auditor del Codigo
a -. Editores
b -. Manipuladores de Cabeceras
c -. Auditores de Seguridad
6 -. Utilidades web / Proxy
7 -. Misc
a -. Hacks divertidos
b -. Encriptacion
c -. Malware scanner
d -. Anti Spoof
1 -. Para obtener informacion
ShowIP
Muestra la dirección IP de la página actual en la barra de estado. Tambien permite servicios de costumbre que se ponen en duda por el protocolo entre redes tambien resuelve Hostnames.
Shazou
Shazou (Shazoo que en japonés sirve para hacer mapas) faculta al usuario con de un click para hacer mapas y localizar geograficamente cualquier sitio Web.
HostIP.info Geolocation
Muestra informacion Gofrafica de un sitio usando datos de hostip.info Trabaja con todas las versiones de Firefox
Active Whois
Hace un Whois Activo para obtener detalles acerca del propietario y host de cualquier sitio
Bibirmer Toolbar
Es una extension All-in-One. Pero los auditores necesitan correr la toolbox (no entiendo esto). Esta extension incluye WhoIs, DNS Report, Geolocation, Traceroute y Ping . Muy util para recojer informacion interesante
2 -. Enumeracion / Fingerprinting
Header Spy
Muestra las cabeceras HTTP en la barra de estado
Header Monitor
Esta es una extension que muestra en el panel de la barra de estado toda respuesta de las cabeceras HTTP ejemplo:
Server (by default), Content-Encoding,
Content-Type, X-Powered-By and others.
3 -. Ingenieria Social
People Search and Public Record
Esta extension es una muy buena herramienta que deben tener a mano investigadores, reporteros, profesionales legales, agentes, en fin sirve para cualquiera que tenga interes en obtener informacion basica de la gente, util para hacer una busqueda en segundo plano.
4 -. Googling & Spidering
Advanced dork
Da un rapido acceso a operadores avanzados de Google directamente desde el menu contextual. Esto podria usarse para buscar archivos escondidos o revisar exclusivamente un blanco de forma anonima
SpiderZilla
Spiderzilla es una utilidad facil de usar para el mirror de una web, basado en Httrack de www.httrack.com.
View Dependencies
Agrega una pestaña a la ventana "informacion de la pagina" esto enlista todos los archivos que son cargados para que se pueda mostrar la pagina que esten viendo (se puede combinar con la tecnica de spidering)
5 -. Valoracion de la Seguridad / Auditor del Codigo
a -. Editores
JSView
el menu "ver fuente de la pagina" ahora abre archivos basados en el coportamiento que escojieron en las opciones de jsview. Esto le permite abrir el codigo fuente de cualquier sitio en una nueva pestaña o en un editor externo.
Cert Viewer Plus
Agreue 2 opciones a el visor de certificados de Firefox y Thunderbird: un x509 que puede ser mostrado en formato PEM (Base60/RFC 1421, abierto en una nueva ventana) o salvado a un archivo (en formato PEM o DER) - y PKCS#7 poniendo la ruta respectiva para que sea aplicado -cf
Firebug
se Integra con Firefox para calcular la riqueza de herramientas de desarrollo en el navegador. Pueden editar, depurar y monitorear CSS, HTML y JavaScript a cualquier pagina web
XML Developer Toolbar
Permite a desarrolladores de XML usar todas las herramientas estandar desde su navegador.
b -. Manipuladores de Cabeceras
RefControl
Control que permite obtener el envio de un HTTP referer en un "per-site basis"
User Agent Switcher
Agrega un menu y un boton en la barra de herramientas que permite cambiar el "user-agent" de el navegador
c -. Manipuladores de Cookies
Add N Edit Cookies
Este editor de cookies les permite agregar y editar "sesiones" y cookies salvadas
CookieSwap
CookiesSwap es una extension que te deja mantener numerosos grupos o "profiles" de cookies que rapidamente pueden usar entre cada navegacion
httpOnly
httponly agrega soporte de encriptacion a las cookies
Allcookies
Pasa TODAS las cookies (incluyendo cookies de sesiones) al archivo Firefox Standard Cookies.txt
d -. Auditores de Seguridad
Hackbar
Esta barra de herramientas les ayuda a testear Injecciones SQL, Hoyos XSS y la seguridad del sitio. Esto NO ES PARA QUE APRENDAN COMO HACKEAR UN SITIO, el proposito principal es ayudar a los
desarrolladores en la auditoria de seguridad en su sitio.
Tamper Data
usa tempdata para ver y modificar cabeceras HTTP/HTTPS y parametros publicados
Chickenfoot
chickenfoot es una extension que introduce un entorno para programar en el navegador, donde puedes escribir scripts para manipular paginas web y automatizar la navegacion. En chickefoot, los scripts son escritos en un superset de javascript que incluye funciones especificas para acomodar tareas.
6 -. Utilidades web / Proxy
FoxyProxy
FoxyProxy es un avanzado manejador de proxys que reemplaza completamente la configuracion de proxys en el Firefox. Esto ofrece mas caracteristicas que SwitchProxy, ProxyButton, QuickProxy, xyzproxy, ProxyTex, etc.
POW (Plain Old WebServer)
POW usa server-side JavaScript (SJS) para correr un servidor dentro de tu navegador. Usenlo para distribuir archivos desde el navegador. Esto tiene soporte para server-side JS, GET, POST, uploads, Cookies, SQLite y AJAX. Esto es una caracteristica de seguridad para proteger con password su sitio. Ustedes pueden crear un wiki, un motor para sala de chat y busqueda usando SJS.
7 -. Misc
a -. Hacks divertidos
Greasemonkey
Esto les permite personalizar el sentido de la pagina mostrada usando pequeños bits de JavaScript ( los scripts los pueden bajar de aqui:
http://userscripts.org/ )
b -. Encriptacion
Fire Encrypter
FireEncrypter es una extension que les permite encriptar/desencriptar y calcular claves desde el navegador, esto les sirve mas a los desarrolladores o para fines educativos y divertidos : )
c -. Malware scanner
QArchive.org web files checker
Para checar archivos de una pagina de cualquier malware (virus, troyanos, gusanos, adware, spyware y otras amenazas)
Dr.Web anti-virus link checker
Este aditamento les permite checar cualquier archivos que vayan a descargar de cualquier pagina que visiten.
ClamWin Antivirus Glue for Firefox
Esta extension scanea cada archivo descargado con Clamwin.
d -. Anti Spoof
refspoof
Facil de seguir el origen de un sitio por
la referencia en la URL (en una peticion HTTP). Esto incorpora caracteristicas que usaria el pseudo-protocolo spoof://... esto es posible en el almacenamiento de informacion en un hypervinculo -que puede ser usado en cualquier contexto...paginas html o marcadores
Este trabajo esta licenciado bajo licencia Creative Commons (CC)