Firefox Web Pentest Güvenlik Eklentileri

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Firefox eklentileri ile manuel web uygulama güvenliği testleri gerçekleştirmek.

Araç:

  • Firecat 1.15
  • Firebug 1.11
  • Useragent Switcher 0.7.3
  • Iceweasel 22 (Firefox 22)

Adımlar:

  • Firefox’un Firebug ve Firecat eklentileri kurulur. Firebug ile uygulama ile tarayıcı arasındaki trafiği izlemek, istemci tarafı kodları trace etmek veya değiştirmek mümkündür. Uygulamanın yapısını anlamakta, sıklıkla kullanılır. Firecat ise, çok çeşitli güvenlik eklentilerini bir arada barındıran, hepsi bir arada türünde bir eklentidir. User Agent Switcher eklentisi ile tarayıcıya istenen User Agent atanabilir. Bu sayede örneğin sadece IE destekleyen web uygulamaları veya web uygulamalarının mobile sürümleri Firefox üzerinden test edilebilir.