Existen muchos add-ons disponibles para los diferentes navegadores web como Firefox o Chrome que pueden ayudar a extraer información online y gratuita a la hora de realizar una auditoría mediante reconocimiento pasivo.
Entre las destacadas están:
- FoxyProxy: con esta extensión gratuita en Mozilla Firefox, podrás cambiar el proxy del servidor para acceder a la web objetivo. Normalmente, esta extensión se usa combinándola con la herramienta de pentest Burp Suite. Más información sobre este add-on en mi artículo de configuración FoxyProxy.
- User-Agent Switcher and Manager: este add-on en Mozilla te permite acceder a cualquier web cambiando el user-agent que accede simulando ser por ejemplo, otro navegador web, sistema operativo, etc.
- Wappalyzer: con esta extensión en Mozilla podrás ver qué tipo de tecnología está usando la página web que estás visitando. Muy útil para detectar si está usando herramientas de terceros de medición, pero sobre todo para analizar vulnerabilidad críticas del CMS que esté utilizando así como la versión de código (ej. php), etc.
- HackTools: es una extensión web que está disponible tanto en Mozilla como en Chrome. Facilita tus pruebas de penetración en aplicaciones web. Incluye cheat sheets, así como todas las herramientas utilizadas durante una prueba, como cargas útiles XSS y reverse shells para probar tu aplicación web.