martes, 7 de octubre de 2008

4 Extensiones mas para Firefox - Hacking Etico

Amigos les dejo 4 extensiones mas, muy útiles para el firefox, y especiales para el hacking ético, ademas de que dejo algunas guías para el uso de algunas de ellas.
Advanced dork






Nos permite el acceso rápido a los comandos avanzados de búsqueda en Google(allintitle:, allinurl:,….etc), podría ser útil para encontrar cosas ocultas en un sitio.

Una vez instalada podemos lanzar una búsqueda avanzada de diferentes maneras:

Resaltando un texto y desplegando el menú contextual:



Extensiones Firefox - Advanced Dork, Por ejemplo, si resaltamos sobre un texto la palabra "dieta" y seleccionamos el operador "intitle" nos buscará todas las páginas que contengan "dieta" en su dirección URL.

Desplegar menú contextual en área en blanco de la web:



Podremos realizar una búsqueda usando el titulo de la página con el operador "intitle", así como las etiquetas ALT con el operador "allintext".

Desplegar menú contextual en enlace o en la caja de direcciones:



La extensión nos mostrará todas las páginas del dominio del enlace, o todas las páginas que enlazan con el dominio del enlace, y la caché de Google sobre dicho dominio, si así lo necesitamos.

Es decir si realizamos la búsqueda usando "Site" sobre un enlace que apunta a el dominio de El-hacker.com, nos mostrará todas las páginas que El-hacker.com tiene en internet, sólo como ejemplo práctico.

https://addons.mozilla.org/es-ES/firefox/addon/2144



Open IT Online




Open IT Online nos permite abrir documentos e imágenes directamente online sin necesidad de tener ningún programa instalado. Soporta los servicios de Google Docs, Zoho y ThinkFree.

Formatos permitidos:

- Documentos (*.doc, *.rtf, *.odt, *.sxw)
- Hojas de cálculo (*.xls, *.csv, *.ods, *.sxc)
- Presentaciones (*.ppt, *.pps, *.odp, *.sxi)
- Imágenes (*.jpg, *.gif, *.png)

Cuando Firefox encuentre uno de los tipos de archivos soportados por Open IT Online, mostrará el cuadro de diálogo "Abrir con": si tiene instalado Open IT Online, tendrá, entre otras, una opción para abrir el archivo online. Seleccionando esta opción, tendrá la posibilidad añadida de seleccionar el servicio online que queremos usar para abrir el archivo.

Open IT Online nos muestra además el tamaño del documento que queremos ver online: esta información le puede ayudar a determinar si queremos abrir el archivo online o no.

https://addons.mozilla.org/es-ES/firefox/addon/6350


Chikenfoot



Chickenfoot es una herramienta similar a Greasemonkey y que nos proporciona un entorno de programación en Firefox, para que podamos escribir scripts para manipular páginas web, y automatizar búsquedas y tareas web. Con Chickenfoot, los guiones que elaboramos nosotros son interpretados por Javascript, el cual ya incluye una multitud de funciones especiales y específicas para todo tipo de tareas en la web, pudiendo modificar el comportamiento de los websites que visitamos, o incluso hasta el navegador; tambien existe una creciente comunidad con una wiki con scripts creados por sus usuarios, tutoriales y bibliotecas de código. La extensión agrega un botón que debemos buscar en la caja de iconos Ver -> Barras de herramientas -> Personalizar y arrastrarlo al lugar donde deseemos en la barra de herramientas, dicho botón nos muestra un panel lateral con el cual podemos crear, modificar, guardar o probar los scripts. La diferencia con Greasemonkey es que los scripts pueden escribirse directamente desde la extensión.

http://groups.csail.mit.edu/uid/chickenfoot/install.html



Guia con los comandos de Chickenfoot mas usados:

Navegacion

Visitar una url --> go("google")

Cargar url en una ventana oculta --> w = fetch("yahoo")

Abrir url en una nueva pestaña --> openTab("www.mit.edu")

Formularios & Enlaces

Clocar en un boton o enlace --> click("feeling lucky")
click("FAQ")

Introducir un valor en un campo de texto --> enter("chickenfoot")
enter("from address", "77 mass ave")

Marcar o desmarcar un checkbox --> check("arabic")
uncheck("arabic")

Desplazarse por una lista o combo --> pick("GIF")
pick("file format", "any")

Coincidiendo patrones

Encontar un patron --> m = find("google search button")

Contar coincidencias --> m.count

Obtener texto --> m.text

Obtener el codigo HTML --> m.html

Conseguir un objeto --> m.element

Interactuar con coincidencias o resultados --> for (m = find(pattern); m.hasMatch; m = m.next) { ... }

Modificación de paginas

Insertar html identro de una pagina --> insert(before("textbox"), "Search: ")
insert(after("textbox"), "...")

Remover html de una pagina --> remove("advanced search link")

Reemplazarhtml --> replace("first image", "")

Interaccion con los widgets

Hacer que un link o boton ejecute codigo cuando se clica --> new Link("Go to Google","go('google')") new Button("Green", function() {
document.body.style.background = "green"} )



Shazou



Va un paso mas allá de la localización de un servidor que estemos visitando, pues nos muestra un mapa con su ubicación.

Lo que hace Shazou es mostrarnos donde está situado exactamente el servidor del sitio que visitamos, y nos muestra el resultado en mapa.

Tiene opciones como “GeoIP: Server Location” o en “WhoIs: Domain Owner” y te muestra la información en una ventana emergente. Las localizaciones te las muestra mediante unos pequeños iconos en el mapa que genera Shazou.

Nos podemos mover por el mapa, hacer zoom o pasar de vista satélite a mapa o vista híbrida, es similar a Google Maps.

https://addons.mozilla.org/en-US/firefox/images/p/20740/1210964606

0 comentarios:

 
Plantilla hecha por Dante Araujo