Mozilla Hacks

Firefox 和 FireCAT 作为道德黑客平台

头像照片 作者:Maximiliano SolerRobert Nyman [荣誉编辑]

发布于 2013 年 11 月 28 日 分类于 安全

几年前——2007 年初,在我们作为自由职业者工作时——我们被挑战对一个 Web 应用程序进行渗透测试。它非常简单,但采用了一种基于条件的方法,因此不可能使用任何自动化工具;我们只能使用 Web 浏览器。

我们的解决方案是将 Firefox 转换为道德黑客平台。

我们是怎么做到的?

我们在网上搜索,寻找一个解决方案,该解决方案满足不使用自动化工具的要求和义务。我们找到了很多,其中很多是插件和扩展程序。其中许多是不为人知、未被注意到且非官方的。

在整理了一些有用的发现后,我们面临的下一个挑战是创建一个能够保持 Mozilla Firefox 精髓的事物:对所有人开放、免费且易于使用。该项目名为 FireCAT (Firefox 审计扩展目录)

什么是 FireCAT?

FireCAT 是一个思维导图,它被组织成不同的类别和子类别,其中包含各种可用的插件。这些插件围绕应用程序安全审计和评估、添加新闻功能、自定义您的浏览器以及提供根据不同用户需求进行调整的能力而设计。

当前状态

2011 年的黑帽大会兵器库 上展示了 最新版本 2.0。从网站上可以列出内容并浏览类别,直接访问 Mozilla 附加组件 上的附加组件;您还可以下载带有类别的整个思维导图。

有什么新内容?

  • 当前版本:2.0
  • 附加组件:> 90
  • 类别:7
  • 子类别:19

FireCAT v2.0 – Firefox 审计扩展目录

  • 信息收集
    • Whois
    • 位置信息
    • 枚举和指纹
    • 数据挖掘
    • 谷歌搜索和爬取
  • 代理和 Web 实用程序
  • 编辑器
  • 网络实用程序
    • 入侵检测系统
    • 嗅探器
    • 无线
    • 密码
    • 协议和应用程序
  • 其他
    • 调整和黑客
    • 加密/哈希
    • 杀毒软件和恶意软件扫描器
    • 反欺骗
    • 反钓鱼/欺骗/劫持
    • 自动化
    • 日志/历史记录
    • 备份和同步
    • 保护
  • IT 安全相关
  • 应用程序审计

在这些类别中我们可以找到什么?

以下列出了 7 个主要类别。

信息收集

进行漏洞评估或渗透测试过程的重要部分与以被动或主动方式获取有关我们目标的信息有关,以便稍后对其进行分析。

从 Firefox 平台,我们可以识别 IP 地址、查询 DNS、验证 HTTP 标头、通过 Whois 生成域报告、使用不同的搜索引擎以及从 Web 服务器、模块等识别应用程序和版本。

示例

“显示 IP”在状态栏中显示当前页面的 IP 地址。它还允许通过 IP(右键单击)和主机名(左键单击)查询自定义服务,如 whois、netcraft 等。

代理和 Web 实用程序

有时需要使用代理来连接到不同的主机或通过网络(例如使用 TOR 隐藏我们的真实 IP)、分析时间响应、检测负载均衡器等。

示例

User Agent Switcher 扩展程序会添加一个菜单和一个工具栏按钮来切换浏览器的用户代理。

编辑器

从无处不在的 FireBug 到不同的 JavaScript 或 XML 编辑器,可用的编辑器可以帮助我们根据需要可视化和修改内容。

示例

JavaScript Deobfuscator 将向您展示在网页上运行的 JavaScript,即使它是混淆的并且动态生成的。

网络实用程序

在本节中,您可以实时使用和连接 FTP、DNS 和数据库等应用程序和服务。

其他

本节包含许多有用的附加组件,例如将 ASCII 转换为 md5、sha1、base64、hex 等的工具,以及识别网站的 WOT(Web of Trust)、衡量信誉和评级、修改您的 HTTP Referer、通过宏自动执行操作以及备份您的配置和已安装的附加组件的方法。

示例

Certificate Patrol 附加组件会显示证书更新的时间,因此您可以确保它是合法的更改。

IT 安全相关

有时需要使用搜索引擎在某些网站中查找信息,这些信息与错误、配置和 CVE 新漏洞相关。

应用程序审计

HackBar 可能是在这组附加组件中最知名的,但我建议您更深入地了解它们,因为它们中的许多都很有用。例如,Exploit-Me 的套件用于执行跨站点脚本和 SQL 注入的漏洞分析。

示例

SQLite Manager 允许您管理计算机上的任何 SQLite 数据库。

推荐的附加组件

以下是推荐的十大附加组件。

结语

我邀请您探索可用的不同附加组件和扩展程序,确定哪些附加组件对您的工作最有趣和最有帮助,以及它们的相对性能和兼容性。Firefox 在我们的工作中提供了极大的帮助!

如果您决定安装大量附加组件,内存使用量可能会成为问题:请仔细考虑这一点。

欢迎您向我们发送您的意见和建议,以便在思维导图中添加新的选项!

关于 Maximiliano Soler

安全研究员和爱好者。FireCAT | OWASP Mantra | #ToolsWatch | #EKOParty 粉丝

Maximiliano Soler 的更多文章……

关于 Robert Nyman [荣誉编辑]

技术布道者和 Mozilla Hacks 编辑。关于 HTML5、JavaScript 和开放 Web 进行演讲和博客写作。Robert 是 HTML5 和开放 Web 的坚定支持者,自 1999 年以来一直在瑞典和纽约市从事 Web 前端开发工作。他还在 http://robertnyman.com 上定期发表博客文章,并喜欢旅行和结识新朋友。

Robert Nyman [荣誉编辑] 的更多文章……

2 条评论

  1. dotnetCarpenter

    当您进行渗透测试时,通常的罪魁祸首是什么?作为一名以制作 SPA/RIA 为生的人,我想知道最常见的错误。我从不声称自己可以创建 100% 安全的网站,但了解最常见的罪魁祸首可能会为我和我的客户节省很多尴尬。
    谢谢

    2013 年 11 月 29 日 下午 00:55

    1. Robert Nyman [编辑]

      这听起来像是另一篇文章的好主意!

      2013 年 11 月 29 日 下午 01:49

本文的评论已关闭。