Tutoriales

firefox

PwnFox es una extensión de Firefox/Burp que proporciona herramientas útiles para sus auditorías de seguridad.

Si eres usuario de Chrome, puedes consultar https://github.com/nccgroup/autochrome.

característica

Haga clic en Proxy Burp

Conectarse a Burp está a solo un clic de distancia, lo que potencialmente elimina la necesidad de complementos adicionales como FoxyProxy. Sin embargo, puede dejar esta opción sin marcar si necesita la funcionalidad adicional proporcionada por FoxyProxy.

Introducción al contenedor

PwnFox te brinda acceso rápido a los contenedores de Firefox. Esto le permite tener múltiples identidades dentro del mismo navegador.Cuando PwnFox y Add container header Cuando la opción está habilitada, PwnFox agregará automáticamente un X-PwnFox-Color Título para resaltar la consulta en Burp.

PwnFoxBurp resaltará y eliminará automáticamente los encabezados, pero también puede especificar su propio comportamiento utilizando complementos como logger++.

registrador de mensajes de publicaciones

PwnFox agrega una nueva pestaña de Mensajes a sus herramientas de desarrollador. Esto le permite visualizar rápidamente todos los mensajes posteriores entre fotogramas.

También puede proporcionar sus propias funciones para analizar/filtrar mensajes. Tienes acceso a 3 parámetros:

  • datos -> datos del mensaje
  • origen -> el objeto de ventana que representa el origen
  • destino -> el objeto de ventana que representa el destino

Puede devolver una cadena o un objeto serializable JSON.

caja de herramientas

Inyecte su propio código javascript al cargar la página. El código se cargará lo más rápido posible. Esto se puede usar para agregar detección de comportamientos riesgosos o simplemente para agregar funcionalidad adicional a su consola js.

Tenga en cuenta que la caja de herramientas inyectada se ejecutará en el contexto de la ventana. No inyecte secretos en dominios que no sean de confianza.

Pronto publicaré algunas de mis cajas de herramientas (ENOTIME)

Eliminador de encabezado de seguridad

A veces es más fácil trabajar con los encabezados de seguridad desactivados. Ahora puedes hacer esto con solo presionar un botón. No olvide volver a habilitarlos antes de probar la carga final.

Los encabezados están eliminados:

  • Política de seguridad de contenido
  • Protección X-XSS
  • Opciones de marco X
  • Opciones de tipo de contenido X

Instalar

Puede encontrar la última versión aquí:

Navegador Firefox

hipo

  • Vaya a extensiones y agregue PwnFox-Burp.jar Como una extensión de Java.

Hospedarse

Navegador Firefox

cd firefox
web-ext build
# the zip file is available in /firefox/web-ext-artifacts/pwnfox-${version}.zip
# Optional. If you want to sign you own build
web-ext sign --api-key="$KEY" --api-secret="$SECRET"
# the xpi file is available in /firefox/web-ext-artifacts/pwnfox-${version}.xpi

hipo

Abrir y compilar con Intellij IDEA

registro de cambios

  • v1.0.3
    • Solucionar el resaltado que falta con burp v2021.4.2
  • v1.0.2

LEER  Matriz indexada por bash explicada con ejemplos

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba