Magelang1337.com - Kumpulan Addon Mozilla untuk Hacking. Untuk Kamu yang menggunakan smartphone atau komputer pasti sudah tak asing dengan yang namanya web browser Firefox. Aplikasi browser ini sangat penting untuk membantu kegiatan kita setiap hari.
Fungsi dari Aplikasi browser dipakai Untuk melakukan aktifitas browsing contohnya mencari informasi atau menonton film, Saat ini Firefox adalah software web browser yang paling mendominasi browser favorit yang sering digunakan. Firefox ternyata memiliki kelebihan yaitu bisa digunakan sebagai pengujian penetrasi (Pentest).
Daftar Extensi Firefox untuk Hacking
Berikut daftar beberapa add-on Firefox yang populer dan menarik yang berguna untuk mencari kelemahan website. Add-ons ini bervariasi dari informasi mengumpulkan dan mencari bug didalam website sampai menyerang dengan menemukan kerentanan. Semua add-on ini tersedia secara gratis dan kamu dapat mendownload dari situs web Mozilla add-on.
1. Hackbar
Hackbar akan membantu kamu dalam injeksi SQL dan Tes penetrasi XSS. Menemukan SQL injection dan XSS Loopholes dengan HACKBAR. Meskipun memakai addon ini kamu dapat mengeksekusi eksploitasi pada aplikasi web, Kamu dapat menemukan bug dan mendapatkan username/password admin. Hackbar juga memudahkan Kamu mengirimkan data formulir secara manual melalui GET atau Permintaan POST.
Untuk add-on hackbar kami sudah membuat list beberapa ekstensi lengkap serta link download dari browser chrome dan firefox kamu bisa membacanya pada artikel Daftar Hackbar Mozilla Dan Google Chrome
2. WebSecurify
Websecurify adalah alat uji penetrasi yang juga tersedia sebagai add-on untuk Firefox. WebSecurify tool dapat dengan mudah mendeteksi XSS, SQL injection dan Kerentanan aplikasi web lainnya. Tidak seperti tools yang lainnya, ini adalah alat Pentesting lengkap tersedia sebagai add-on browser.
Download : https://addons.mozilla.org/en-US/firefox/addon/web-security-audit/
3. SecurityFocus Vulnerabilities
Securityfocus vulnerability mencari dari kerentanan sebuah plugin, bukan alat keamanan tetapi plugin pencarian yang memungkinkan pengguna mencari kerawanan dari database Security. Untuk menambahkan di browser mozilla kamu, Unduh lewat link dibawah ini.
Download : https://addons.thunderbird.net/en-us/firefox/addon/securityfocus-vulnerabilities-/
4. Live HTTP Headers
Live HTTP Headers adalah add-on Pentest yang sangat membantu di browser Firefox. Akan menampilkan header langsung dari setiap permintaan dan tanggapan http. Kamu juga dapat menyimpan informasi header dengan klik tombol di pojok kiri bawah.
Download : https://addons.thunderbird.net/en-us/firefox/addon/live-http-headers/
5. Tamper Data
Tamper Data hampir mirip dengan add-on Live HTTP Header, tetapi memiliki kemampuan pengeditan header. Dengan add-on data tamper, Kamu dapat melihat dan mengubah header HTTP / HTTPS dan parameter POST.
Dengan begitu membantu dalam aplikasi web untuk menguji keamanan dengan memodifikasi parameter POST. Ini dapat digunakan dalam melakukan serangan XSS dan SQL Injection dengan memodifikasi data header. Biasanya tamper data digunakan untuk membantu defacer saat mengupload backdoor memanipulasi gambar JPG diubah menjadi PHP.
Saat ini tamper data tidak bisa digunakan jika mozilla terbaru. Kamu harus menggunakan mozilla versi lawas. Untuk itu kamu bisa membaca trik memasang Tamper data dan download filenya pada artikel Mengatasi Tamper Data Tidak Kompatibel
6. FoxyProxy
FoxyProxy adalah manajemen proxy lanjutan add-on untuk browser Firefox. FoxyProxy meningkatkan kemampuan proxy yang dibangun dari Firefox. Ada beberapa jenis proxy management add-on lain yang tersedia. Berdasarkan pola URL, Nantinya akan beralih koneksi internet di satu server proxy atau lebih. Ketika proxy digunakan, akan menampilkan ikon animasi. Jika Kamu ingin melihat Proxy yang digunakan oleh Tools, kamu dapat melihatnya di log tools.
Download : https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
7. Firebug
Firebug adalah Addons yang mengintegrasikan Tool Developer web di dalam browser. Dengan alat ini, Kamu dapat mengedit dan mengebug HTML, CSS dan JavaScript secara langsung di halaman web apa pun untuk melihat efek perubahan. Ini memungkinkan kamu dalam menganalisis file JS untuk menemukan Kerentanan XSS. Dan sangat membantu dalam menemukan DOM berbasis XSS untuk pengujian Security profesional.
Download : https://www.download3k.com/DownloadLink1-FireBug.html
8. Add N Edit Cookies
"Add N Edit Cookies" adalah add-on pengeditan cookie yang memudahkan kamu untuk menambah dan mengedit data cookie di browser. Dengan alat ini, Kamui dapat dengan mudah menambahkan data sesi secara manual di cookie.
Alat ini dilakukan dalam serangan Hijack ketika kamu memiliki cookie aktif dari pengguna. Edit cookie kamu untuk menambah data dan meretas akun. Dengan Tools ini, kamu dapat dengan mudah menambahkan data sesi secara manual.
Download : https://addons.mozilla.org/en-US/firefox/addon/cookie-editor/
9. Offsec Exploit-db
Offsec Exploit-db Search memungkinkan pengguna mencari kerentanan dan eksploitasi yang terdaftar di exploit-db.com. Situs web ini selalu diperbarui dengan detail eksploitasi dan kerentanan terbaru.
Download : https://addons.thunderbird.net/en-us/firefox/addon/offsec-exploit-db-search/
Kesimpulan
Firefox bukan hanya Web browser yang bagus, Tapi juga dapat menguji kerentanan website yang dapat digunakan sebagai hacking. Dengan Add-ons yang disediakan, Kamu dapat meningkatkan fungsionalitas Firefox dengan berguna untuk proses Pentest.
Beberapa alat diatas bisa membantu mengumpulkan informasi tentang situs web dan servernya. Beberapa alat lain membantu dalam mencegat dan memodifikasi informasi header, untuk melakukan serangan melalui header.
Jika kamu mencoba melakukan Hijacking, kamu dapat menggunakan add-on untuk mengedit cookie dengan data cookie yang diambil dari browser pengguna.