Extensiones web recomendadas para Pentesting

Existen muchos add-ons disponibles para los diferentes navegadores web como Firefox o Chrome que pueden ayudar a extraer información online y gratuita a la hora de realizar una auditoría mediante reconocimiento pasivo. Entre las destacadas están:

  • FoxyProxy: con esta extensión gratuita en Firefox, podrás cambiar el proxy del servidor para acceder a la web obejtivo. Normalmente, esta extensión se usa combinándola con la herramienta de pentest Burp Suite. Más información sobre este add-on en mi artículo de configuración FoxyProxy.
  • User-Agent Switcher and Manager: este add-on en Firefox te permite acceder a cualquier web cambiando el user-agent que accede simulando ser por ejemplo, otro navegador web, sistema operativo, etc.
  • Wappalyzer: con esta extensión en Firefox podrás ver qué tipo de tecnología está usando la página web que estás visitando. Muy útil para detectar si está usando herramientas de terceros de medición, pero sobre todo para analizar vulnerabilidad críticas del CMS que esté utilizando así como la versión de código (ej. php), etc.