ExploitMe: suite di estensioni per Firefox orientate alla sicurezza

Vi segnalo due interessanti tool che potrbbero facilitarvi il lavoro in caso andiate alla ricerca di possibili SQLinjections ed XSS: XSSme e SQL Inject-Me.

xsswarning.jpg

L’azienda Security Compass rilascia gratuitamente (sotto licenza GPL) questi due tool sotto forma di estensioni firefox (intanto la mia GUI di firefox diventa sempre più grassa ^^) insieme ad alcune informazioni relative ad il loro utilizzo.

Questi due semplici tool vi permettono di testare le vulnerabilità di una pagina web basandosi su una base di Vettori già noti listati in file xml inclusi nelle distribuzioni.

Estendere questi file è molto semplice, basta infatti ciccare il menu opzioni e nel pannello Strings aggiungere manualmente i vostri vettori javascript o codice SQL.
Potete anche aggiungere direttamente un altro listato xml contenente le vulnerabilità scoperte da qualcunaltro, così da permettere la condivisione di stringhe di attacco.

Sul sito della società è già incluso un file XML pronto da scaricare.

5 risposte a “ExploitMe: suite di estensioni per Firefox orientate alla sicurezza

  1. Ogni giorno se ne inventano una nuova su firefox,
    chissà dove arriveremo.
    Preferisco sempre la programmazione degli script all’utilizzo di un plug.in.. per soddisfazione personale.

  2. Oltre alla soddisfazione personale, hai il completo controllo su ciò che stai facendo…
    Inoltre si impara sempre qualcosa… che non fa assolutamente male😀
    Comunque ,a volte, per lavorare velocemente oppure per fare un rapido test mentre navighi in internet, può far comodo😉 insomma niente di definitivo, ma sicuramente una estensione almeno da considerare per chi fa parte dell’ambiente.

    P.S ce ne sono di plug-in firefox fatti bene, dai un occhio a FireBug e Web Developer.

    ciao ciao ^^

  3. Salve
    avrei bisogno del vostro aiuto …..mi sono scaricata xssme-0.2 ma non sò come devi installarla affinchè firefox la riconosca come estensione

    Praticamente ho copiato la cartella xssme-0.2 come di seguito composta, nella cartella extension di Firefox

    install.rdf
    chrome/xssme.jar
    defaults/preferences/xssme.js
    chrome.manifest

    Ho riavviato Firefox ma nella finestra delle estensioni non ho trovato xssme
    Potete aiutarmi ??? Vorrei sapere come devo fare per installare questa plug-in
    Grazie in anticipo
    SILVIA

  4. Ciao!!
    Prova a scaricare l’estensione dal sito e salvarla magari nel Desktop.
    ->click destro sul file scaricato
    ->Apri con firefox

    ora dovrebbe aviarsi l’installer delle estensioni automaticamente, una volta installato , riavvia e dovresti avere un nuovo elemento nel menu “Tools”

  5. Grazie mille !!!
    solo che così facendo lui me lo apre e basta !!

    Però mi hai dato l’idea per altre ricerche e alla fine ho provato a rinominare il pacchetto da xssme-0.2.1.zip a xssme-0.2.1.xpi e metterlo nella cartella extension di Firefox
    …..così facendo me lo sono ritrovato nel menu “Tools”

    Grazie mille :-))) ora posso fare i miei test

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...