14.01.2013

Плагины для firefox, которые обеспечивают аудит безопасности


плагины для firefox

Каждый пользователь, приняв решение mozilla скачать, хочет сделать свой браузер наиболее оптимизированным и функциональным. В данной статье представлены некоторые плагины для firefox, благодаря которым вы можете обнаружить недостатки в защите интернет-ресурсов, которые могут нести даже кэш mozilla firefox. Эта информация полезна для всех веб-мастеров, которые время от времени должны заниматься аудитом своих ресурсов и которым необходимо firefox для windows скачать.

Плагины для mozilla firefox, которые представлены в данной статье, обеспечивают эффективный контроль состояния безопасности сайтов.

Следует отметить, что, как правило, плагины для firefox иногда не дают всю картину целиком, поскольку они малы. К сожалению, ничто не в состоянии дать такую ясность, как у специализированных программ. Однако даже простой пользователь mozilla 18 сможет сделать так, что фаерфокс становится комбайном, благодаря чему можно выполнять аудит.

Сбор данных

1. Host Spy.

Особенность данного плагина в  мазила фаерфокс последняя версия – выдача информации о существовании иных Интернет-ресурсов на данном сервере. Данная информация является чрезвычайно полезной, поскольку посторонние лица могут добраться до вашего Интернет-ресурса через соседний сайт, особо уязвимый к атакам извне. Естественно, хорошие хостинги защищены достаточно надёжно, однако в действительности это происходит нередко.

2. ShowIp.

Скромненький плагин, отображающий ip адрес данного ресурса в status line. Также вы можете получать определённые сведения из whois (фирма, страна и т.д.) обычным кликом по IP в status line.

3. Wappalyzer.

Благодаря данному полезному плагину вы можете получать сведения о технологиях, которые используются на интернет-ресурсе. Он идентифицирует употребляемые фреймворки, CMS, хостерские панели, применяемый интернет-сервер и ОС.

плагины для mozilla firefox

Подделка запросов и их анализ

Нередко веб-мастера, у которых недостаточно опыта, очень грубо ошибаются, полностью доверившись cookie, которые присылаются пользователями. Здесь представлены плагины для firefox, позволяющие анализировать поступающие запросы.

1. User Agent Switcher.

Используя этот стандартный плагин, можно оперативно менять user-agent, где хранятся важные сведения о посетителе. При его изменении у вас появляется возможность увидеть множество вариаций интернет-ресурса, разработанных специально для разных юзеров.

2. Tamper Data.

Он начинает анализировать все запросы http, которые пользователь отправляет в сервер. Главное – это редакция любого посланного подзаголовка. Tamper Data – это прекрасная возможность получения всех сведений о взаимодействии клиента и сервера, анализирования запросов и выявления уязвимых мест.

Инъекция кода

Инъекции – это уязвимые места, которые чаще всего можно встретить на интернет-ресурсах. Естественно, плагины firefox позволяют автоматизировать процесс их исполнения и поиска.

1. SQL Inject Me.

Он позволит вам провести проверку Интернет-ресурса, на наличие вредоносных инъекций sql. Он может провести анализ всех get параметров, которые время от времени возникают на разных страницах.

2. XSS Me.

Этот плагин схож с предыдущим, но занимается поиском xss инъекций. Такой плагин также можно установить и скачать mozilla firefox 20.

 

онлайн


РЕКОМЕНДУЕМ ПОЧИТАТЬ