في مجال الأمن السيبراني يعد البحث عن الأخطاء البرمجية أمرًا بالغ الأهمية لتأمين التطبيقات والأنظمة .
إن استخدام الأدوات المناسبة، وخاصة ملحقات المتصفح، يمكن أن يعزز من فعاليتك وكفاءتك .
فيما يلي قائمة بالملحقات الأساسية التي يجب أن يمتلكها كل صائد الثغرات البرمجية .
Wappalyzer: أداة تحليل التكنولوجيا التي تحدد التقنيات المستخدمة في مواقع الويب، من CMS إلى مكتبات JavaScript .
WhatRuns: يكشف عن التقنيات والأطر والخدمات التي يستخدمها موقع الويب، مما يوفر طبقة أخرى من الفهم للثغرات الأمنية المحتملة
https://chromewebstore.google.com/detail/whatruns/cmkdbmfndkfgebldhnkbfhlneefdaaip
Hackbar: ملحق للمتصفح لاختبار الاختراق، متوفر لمتصفحي Chrome وFirefox
https://addons.mozilla.org/en-US/firefox/addon/hackbar-free/versions/
FoxyProxy : قياسي قم بتبسيط الوصول إلى خادم الوكيل في المتصفحات باستخدام القواعد وخيارات التبديل السريع
https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
مجموعة اختبار الاختراق OWASP : قم بتبسيط أمان التطبيق باستخدام فحص DAST وSCA داخل المتصفح بحثًا عن الثغرات الأمنية
https://chromewebstore.google.com/detail/owasp-penetration-testing/ojkchikaholjmcnefhjlbohackpeeknd
KNOXSS Community Edition: أداة لاكتشاف
XSS (Cross-Site Scripting)
https://addons.mozilla.org/ar/firefox/addon/knoxss-community-edition/
Retire.js: فحص تطبيقات الويب بحثًا عن مكتبات JavaScript المعرضة للخطر وتحديد الإصدارات القديمة
https://addons.mozilla.org/en-US/firefox/addon/retire-js/
Trufflehog: ملحق للكشف التلقائي عن مفاتيح API وبيانات الاعتماد على مواقع الويب
https://addons.mozilla.org/en-US/firefox/addon/trufflehog/
DotGit: اكتشاف أدلة .git المعرضة للخطر وغيرها من الثغرات الأمنية في مواقع الويب التي تمت زيارتها.
https://addons.mozilla.org/ar/firefox/addon/dotgit/
Bishop Vulnerability Scanner فحص الخلفية لأنظمة التحكم في الإصدار المكشوفة وأدوات الإدارة التي تم تكوينها بشكل غير صحيح
https://chromewebstore.google.com/detail/bishop-vulnerability-scan/cbkdeoaaclnbidadjimofnhpbfhjakoe
Modheader: تعديل رؤوس HTTP ورؤوس الاستجابة وعناوين URL باستخدام الخيارات المتقدمة لمتصفحي Chrome و Firefox
https://addons.mozilla.org/en-US/firefox/addon/modify-header-value/
HackTools: تسهيل اختبارات اختراق تطبيقات الويب باستخدام أوراق الغش والأدوات مثل حمولات XSS والأصداف العكسية
https://addons.mozilla.org/en-US/firefox/addon/hacktools/
Request Maker : التقاط وتعديل وإرسال طلبات HTTP لاختبار الاختراق والتحليل
https://addons.mozilla.org/en-US/firefox/addon/http-request-maker/
Shodan: ابحث عن مكان استضافة مواقع الويب، ومالكي IP، والخدمات/المنافذ المفتوحة
https://addons.mozilla.org/en-US/firefox/addon/shodan-addon/
Open Multiple URLs افتح صفحات ويب متعددة في علامات تبويب جديدة من قائمة نصية عادية
https://chromewebstore.google.com/detail/open-multiple-urls/oifijhaokejakekmnjmphonojcfkpbbh?hl=ar
Cookie-Editor إنشاء ملفات تعريف الارتباط وتحريرها وحذفها للعلامة التبويب الحالية، وهو مثالي للخصوصية والتطوير
https://addons.mozilla.org/en-US/firefox/addon/cookie-editor/
Mitaka : ابحث عن عنوان IP والنطاق وعنوان URL والهاش والمزيد عبر قائمة السياق باستخدام امتداد المتصفح هذا
https://addons.mozilla.org/en-US/firefox/addon/mitaka/
D3coder: ملحق لترميز وفك تشفير النص باستخدام base64 وrot13 والمزيد
https://addons.mozilla.org/en-US/firefox/addon/encoder-decoder/
Redirect Path: يتتبع عمليات إعادة توجيه HTTP للكشف عن مسارات إعادة التوجيه غير الآمنة وأكواد الحالة
https://addons.mozilla.org/en-US/firefox/addon/redirect-url-path/
