Las extensiones son pequeños programas que se integran en un navegador web para añadir funcionalidades específicas que no están incluidas de forma predeterminada.
Entre otras funciones, encontramos:
- mejorar la experiencia de navegación del usuario, proporcionando características adicionales como bloqueadores de anuncios,
- gestores de contraseñas,
- herramientas de desarrollo.
Para los profesionales de la ciberseguridad y del hacking ético, las extensiones pueden ser especialmente útiles, ya que pueden ayudar a realizar análisis de seguridad, pentests y otras tareas relacionadas con la seguridad informática.
10 Extensiones para Hacking
SquareX: ofrece soluciones innovadoras, como correos electrónicos temporales y un navegador desechable que puede simular una IP de cualquier país. Estas características permiten a los usuarios navegar de manera segura y anónima, protegiéndose contra amenazas en línea como malware y phishing, mientras mantienen su privacidad y evitan el seguimiento por parte de terceros.
HackBar: proporciona un conjunto de herramientas útiles para pruebas de penetración, como la manipulación de URL, la codificación/decodificación de datos y la automatización de pruebas de inyección SQL. No es muy fiable ya que la detecta como maliciosa en la instalación. Yo la instalaría solo en máquinas virtuales.
BuiltWith Technology Profiler: similar a Wappalyzer, esta extensión identifica las tecnologías empleadas en la construcción de un sitio web, ofreciendo un perfil detallado que puede ser utilizado para análisis de vulnerabilidades.
FoxyProxy: un potente gestor de proxies que permite cambiar rápidamente entre diferentes proxies. Es esencial para realizar pruebas con Burpsuite o ZAP.
Cookie Editor: permite ver, editar y borrar cookies en el navegador. Es útil para la manipulación de sesiones y pruebas de seguridad relacionadas con la gestión de cookies.
Tamper Data: permite ver y modificar las solicitudes HTTP/HTTPS en tiempo real. Es útil cuando no contamos con Burpsuite.
Un paréntesis rápido, si me dejas tu info en el formulario, te mandaré unos emails con recursos para que aprendas Hacking Ético totalmente desde 0. ¿Te apetece? 😉
NoScript Security Suite: bloquea la ejecución de scripts en sitios web no confiables. Aunque está más orientada a la seguridad del usuario, también es útil para pruebas de seguridad al observar el comportamiento de los scripts en diferentes condiciones.
Vulners: permite la identificación y análisis de vulnerabilidades web, proporcionando una capa adicional de seguridad y facilitando la gestión de riesgos a través de su integración directa con el navegador.
Wappalyzer: permite identificar las tecnologías utilizadas en un sitio web, como frameworks, servidores, sistemas de gestión de contenido y más, lo cual es útil para la recolección de información durante las pruebas de seguridad.
Shodan: extensión que permite buscar dispositivos conectados a Internet directamente desde el navegador, usando la base de datos de Shodan. Muy útil para la recolección de información y el análisis de dispositivos vulnerables en la red.
Estas 3 últimas extensiones las explicamos con más detalle en el curso de OSINT para Hackers. Te recuerdo que esta en oferta de prelanzamiento, por si te interesa… Más barato que ahora no lo vas a encontrar 😉
Te dejo la info del prelanzamiento por aquí 👉 https://www.contandobits.com/pre-lanzamiento-curso-osint/https://www.contandobits.com/pre-lanzamiento-curso-osint/