Fare hacking con Crome (estensioni esclusive)

« Older   Newer »
 
  Share  
.
  1. silver shadow
    view post Posted on 24/3/2013, 18:51
     
    .

    User deleted
    Queste sono estensioni per Google Chrome che si aggiungono al Browser ( solo con Chrome), con queste potete hacherare senza usare altri programmi specifici di penetration testing.



    XSS Rays QUI
    Un completo scanner di XSS (Cross-site scripting) in grado di individuare falle all’interno del sito web e di evidenziare quale parte del codice HTML risulta “debole”.

    GHDB QUI
    Il Google Hack Data Base è un completo motore di ricerca in grado di ricercare Exploit all’interno del famoso sito exploit-db e di riportare anche la descrizione della vulnerabilità.

    Websecurify Scanner QUI
    Sicuramente noto software a tutti gli utenti dell’IT Security, Websecurify è anche disponibile per Google Chrome e permette di effettuare un’analisi a 360 gradi individuando più di venti vulnerabilità:

    • SQL Injection
    • Cross-site Scripting
    • Carriage Return Linefeed Injection
    • Cross-site Request Forgery
    • Directory Listing Denied
    • Directory Listing Enabled
    • Email Disclosure
    • SQL Error
    • File Upload
    • WWW Authentication
    • Banner Disclosure
    • Session Cookie not HTTPOnly
    • IP Disclosure
    • Session Cookie not Secure
    • Discovered SOAP Service
    • Path Disclosure
    • Error Disclosure
    • Local File Include
    • User Disclosure
    • Open Redirect
    • Source Leakage
    HPP Finder
    HPP Findere sfrutta la tecnica HTTP Parameter Pollution, una recente tecnica di sfruttamento di vulnerabilità web. HPP Finder può rilevare URL e codice HTML soggetti a variazioni di parametri, ma non è una soluzione completa contro HPP.

    Form Fuzzer QUI
    Un utility che sfrutta la tecnica del Fuzz Testing QUI in grado di popolare automaticamente i Form dei siti internet, alla ricerca di vulnerabilità o di comportamenti anomali.

    Site Spider QUI
    Un vero e proprio Crawler in grado di analizzare e ricercare URL “morti”, con permessi negati o con collegamenti esterni interrotti.

    XSS ChEF QUI
    Un completo Exploitation Framework permette ogni volta che si incontra una vulnerabilità XSS, CHEF ne faciliterà lo sfruttamento.

    Port Scanner for all Host QUI
    Un Port Scanner sviluppato da ClsHack in grado di individuare le porte aperte su ogni host.

    Over security
     
    Top
    .
0 replies since 24/3/2013, 18:51   30 views
  Share  
.

Links, programmi, tools, utility, hacking,tips and tricks
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity