PwnFox es una extensión de Firefox/Burp que proporciona herramientas útiles para sus auditorías de seguridad.
Si eres usuario de Chrome, puedes consultar https://github.com/nccgroup/autochrome.
característica
Haga clic en Proxy Burp
Conectarse a Burp está a solo un clic de distancia, lo que potencialmente elimina la necesidad de complementos adicionales como FoxyProxy. Sin embargo, puede dejar esta opción sin marcar si necesita la funcionalidad adicional proporcionada por FoxyProxy.
Introducción al contenedor
PwnFox te brinda acceso rápido a los contenedores de Firefox. Esto le permite tener múltiples identidades dentro del mismo navegador.Cuando PwnFox y Add container header Cuando la opción está habilitada, PwnFox agregará automáticamente un X-PwnFox-Color Título para resaltar la consulta en Burp.
PwnFoxBurp resaltará y eliminará automáticamente los encabezados, pero también puede especificar su propio comportamiento utilizando complementos como logger++.
registrador de mensajes de publicaciones
PwnFox agrega una nueva pestaña de Mensajes a sus herramientas de desarrollador. Esto le permite visualizar rápidamente todos los mensajes posteriores entre fotogramas.
También puede proporcionar sus propias funciones para analizar/filtrar mensajes. Tienes acceso a 3 parámetros:
- datos -> datos del mensaje
- origen -> el objeto de ventana que representa el origen
- destino -> el objeto de ventana que representa el destino
Puede devolver una cadena o un objeto serializable JSON.
caja de herramientas
Inyecte su propio código javascript al cargar la página. El código se cargará lo más rápido posible. Esto se puede usar para agregar detección de comportamientos riesgosos o simplemente para agregar funcionalidad adicional a su consola js.
Tenga en cuenta que la caja de herramientas inyectada se ejecutará en el contexto de la ventana. No inyecte secretos en dominios que no sean de confianza.
Pronto publicaré algunas de mis cajas de herramientas (ENOTIME)
Eliminador de encabezado de seguridad
A veces es más fácil trabajar con los encabezados de seguridad desactivados. Ahora puedes hacer esto con solo presionar un botón. No olvide volver a habilitarlos antes de probar la carga final.
Los encabezados están eliminados:
- Política de seguridad de contenido
- Protección X-XSS
- Opciones de marco X
- Opciones de tipo de contenido X
Instalar
Puede encontrar la última versión aquí:
Navegador Firefox
hipo
- Vaya a extensiones y agregue
PwnFox-Burp.jarComo una extensión de Java.
Hospedarse
Navegador Firefox
cd firefox
web-ext build
# the zip file is available in /firefox/web-ext-artifacts/pwnfox-${version}.zip
# Optional. If you want to sign you own build
web-ext sign --api-key="$KEY" --api-secret="$SECRET"
# the xpi file is available in /firefox/web-ext-artifacts/pwnfox-${version}.xpi
hipo
Abrir y compilar con Intellij IDEA
registro de cambios
- v1.0.3
- Solucionar el resaltado que falta con burp v2021.4.2
- v1.0.2
