🛠 Полезные расширения для браузера
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
С помощью расширений мы можем первоначально тестировать веб-приложения не прибегая к другим программам.
💾 HackBar - популярная панель инструментов, которая содержит в себе полезные нагрузки для тестирования сайта: SQL-инъекции, XSS-атаки, обход WAF и т.д. Главная цель расширения - это помочь разработчику сделать аудит безопасности его кода.
🦝 Privacy Badger - автоматически обнаруживает и блокирует отслеживающие трекеры на посещаемых сайтах. Privacy Badger заменяет потенциально опасные элементы сайта (видеопроигрыватели, комментарии и т.д.) шаблонами для показа по щелчку мыши, а также удаляет отслеживающие метки из ссылок различных сервисов.
🕵️ KNOXSS - предназначено для поиска основных XSS-уязвимостей. Основными преимуществами является высокая скорость и хорошая эффективность поиска. Бесплатная версия расширения работает с помощью анализа исходного кода страницы, а не путём фактического обнаружения и выполнения JavaScript-кода.
🔌 Location Guard - обеспечивает защиту при использовании веб-сайтов, запрашивающих информацию о вашем местоположении. Location Guard создает поддельное местоположение, которое и будет получено веб-сайтом. Благодаря подстановке "шума" к вашим реальным координатам, поддельное местоположение для сайта будет выглядеть как настоящее.
#useful #browser
🔥16👍6
🧩 Расширяем функционал вашего браузера
🔎 Overload Search - предоставляет графический интерфейс, с помощью которого можно задать параметры для расширенного поиска информации в Google.
🖼 EXIF Viewer Pro - инструмент для быстрого исследования метаданных фотографий, размещённых на веб-сайтах.
🌐 Chaff - генерирует случайный трафик для просмотра веб-страниц чтобы скрыть реальное поведение пользователя от мониторинга.
🎭 User-Agent Switcher - с помощью этого расширения можно быстро и легко изменять свой User-Agent для разных сайтов. Кроме этого, можно установить определённые URL, при посещении которых каждый раз будет новый User-Agent.
🧰 Wappalyzer - определяет технологии, используемые на веб-сайтах: CMS, JS-библиотеки, фреймворки и т.д.
#useful #browser #extension
🔎 Overload Search - предоставляет графический интерфейс, с помощью которого можно задать параметры для расширенного поиска информации в Google.
🖼 EXIF Viewer Pro - инструмент для быстрого исследования метаданных фотографий, размещённых на веб-сайтах.
🌐 Chaff - генерирует случайный трафик для просмотра веб-страниц чтобы скрыть реальное поведение пользователя от мониторинга.
🎭 User-Agent Switcher - с помощью этого расширения можно быстро и легко изменять свой User-Agent для разных сайтов. Кроме этого, можно установить определённые URL, при посещении которых каждый раз будет новый User-Agent.
🧰 Wappalyzer - определяет технологии, используемые на веб-сайтах: CMS, JS-библиотеки, фреймворки и т.д.
#useful #browser #extension
👍12🔥4🤩2
🌐 Режим приложений в веб-браузерах может использоваться для создания фишинговых страниц
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
Новая техника фишинга с использованием функции Application Mode (режима приложений) в веб-браузерах позволяет злоумышленникам отображать формы для входа, которые выглядят как обычные программы, что облегчает кражу учетных данных.
Функция Application Mode доступна во всех браузерах на базе Chromium (Google Chrome, Microsoft Edge, Brave Browser и т.д.). Эта функция позволяет создавать реалистичные формы ввода данных, которые довольно сложно отличить от настоящих. В режиме приложения веб-сайты могут запускаться в отдельных системных окнах без отображения адресной строки или URL
Чтобы успешно использовать эту технику, злоумышленнику нужно заставить жертву запустить ярлык Windows, который открывает фишинговый URL в режиме приложения. Для создания ярлыка и его запуска злоумышленник может использовать специальные команды. В системах macOS и Linux можно использовать аналогичный способ.
🗞 Блог Кодебай
#news #browser #phishing
👍7🔥2🤔2