¡La extensión de Chrome BuiltWith le permite averiguar con qué está construido un sitio web simplemente haciendo clic en el icono construido con!
BuiltWith es una herramienta de creación de perfiles de sitios web. Cuando busca una página, BuiltWith devuelve todas las tecnologías encontradas en la página. El objetivo de BuiltWith es ayudar a los desarrolladores, investigadores y diseñadores a descubrir qué páginas de tecnologías están utilizando para ayudarlos a decidir qué tecnologías implementar ellos mismos.
El seguimiento de la tecnología BuiltWith incluye widgets (vista previa instantánea), análisis (Google, Nielsen), marcos (.NET, Java), publicación (WordPress, Blogger), publicidad (DoubleClick, AdSense), CDN (Amazon S3, Limelight), estándares (XHTML ), RSS), software de alojamiento (Apache, IIS, CentOS, Debian).
Cazador
Hunter te permite encontrar a las personas detrás de un sitio web y sus direcciones de correo electrónico. Al hacer clic en el icono, obtendrá una lista de personas que:
– Nombres
– Direcciones de correo electrónico profesionales
– Redes sociales
– Títulos de trabajo
– Las fuentes públicas de las que se recopilaron esos datos
Todas las direcciones de correo electrónico se devuelven con un puntaje de calidad que evalúa qué tan seguros son de su precisión.
# Aspectos
✓ Obtenga direcciones de correo electrónico de cualquier sitio web: cuando esté en un sitio web, haga clic en el botón Hunter en su navegador para obtener todas las direcciones de correo electrónico que hayamos encontrado relacionadas con el sitio web.
✓ Busque un nombre en la entrada de búsqueda para encontrar la dirección de correo electrónico de alguien.
✓ Haga clic en el «+» junto a una persona para guardar esta guía en una lista.
✓ Sincronice sus clientes potenciales con su CRM o aplicaciones favoritas. Se pueden conectar Salesforce, Hubspot, Pipedrive o Zoho y cientos de otras aplicaciones.
# ¿Es gratis?
Sí, Hunter para Chrome es de uso gratuito. Obtiene 100 aplicaciones/mes gratis y puede actualizar su cuenta para obtener más.
Dirección IP e información de dominio
Esta extensión muestra información detallada sobre el sitio web actual. La información se puede utilizar con fines de investigación en línea y SEO.
Vea información de IP como (IPv4 e IPv6): ubicación, DNS, datos whois, enrutamiento, vecinos de dominio, listas negras e información de ASN. Incluyendo un acceso directo a su dirección IP pública (información myIP).
Ver información del dominio como: clasificación de Alexa en Quantcast, información de DMOZ, actividad en redes sociales, clasificación WOT, datos de quién y PageRank de cada dominio.
Vea información del proveedor como: BGP, subredes IPv4, subredes IPv6, proveedores conectados (pares), servidores de nombres alojados, dominios alojados, número de hosts de spam, subredes bogon y datos whois.
Shodan
El complemento de Shodan para Chrome verifica automáticamente si Shodan tiene alguna información para el sitio web actual. ¿El sitio web también ejecuta FTP, DNS, SSH o algún servicio inusual? Con este complemento, puede ver toda la información recopilada por Shodan en un sitio web/dominio en particular.
Wappalyzer
Wappalyzer es una utilidad multiplataforma que expone las tecnologías utilizadas en los sitios web. Encuentra sistemas de administración de contenido, plataformas de comercio electrónico, marcos web, software de servidor, herramientas de análisis y más.
Rayos XSS
SS Rays es una herramienta de seguridad para ayudar a realizar pruebas de penetración en sitios web grandes. Sus características principales incluyen el escáner XSS, el inversor XSS y la inspección de objetos. ¿Necesita saber cómo filtra la salida una determinada página? ¿No tienes la fuente? No hay problema. XSS Rays invertirá un filtro XSS en la caja negra sin requerir el código fuente.
Puede extraer/ver y editar formularios de forma no destructiva que normalmente no son editables. Por ejemplo, si desea modificar el valor de una casilla de verificación sin cambiar su tipo, los rayos XSS pueden vincularse al objeto y permitirle cambiar el valor sin cambiar el objeto subyacente.
Al usar el inspector de objetos, puede navegar a través del objeto de la ventana y editar el contenido de las funciones en tiempo real, lo que le permite desmontar una página web y comprender más sobre cómo funciona. Esto también funciona con funciones definidas globalmente, puede ver qué funciones decidió poner el desarrollador dentro del objeto de la ventana.
Si alguna vez ha querido buscar en cada archivo una cadena específica, puede usar la función de búsqueda para usar expresiones regulares en cada secuencia de comandos y controlador de eventos, resaltando las palabras clave esenciales.
Hackear la base de datos de Google
Google Database Hack – una aplicación para trabajar con GHDB. Seleccione una categoría y haga clic en la pregunta requerida. Para encontrar una vulnerabilidad reportada, haga clic en «Buscar www.exploit-db.com». Una aplicación brinda la oportunidad de buscar vulnerabilidades en el sitio especificado. Haga clic en el botón de búsqueda e ingrese el nombre del sitio. Esta aplicación permite una mejor comprensión de los conceptos básicos de seguridad web.
buscador de HPP
La contaminación de parámetros HTTP (HPP) es una técnica de explotación web descubierta recientemente. Lea el documento NDSS de 2010 para obtener más detalles sobre la técnica. HPP Finder es una extensión de Chrome diseñada para detectar intentos de HPP. HPP Finder puede detectar URL y formularios HTML que pueden ser vulnerables a la corrupción de parámetros, pero no es una solución completa contra HPP.
sitio web de araña
Utilice esta extensión para afinar un sitio web en busca de enlaces muertos. La araña se puede restringir a un directorio, dominio o cualquier otra expresión regular. La araña también puede seguir un solo enlace más allá de este límite, lo que permite encontrar enlaces externos rotos.
Uso: Instale el complemento. Vaya a la página desde la que desea comenzar. Haga clic en el icono de araña en su barra de herramientas. Establezca la restricción de oración regular y listo. Para cancelar una sesión de araña antes de que finalice, simplemente cierre la pestaña de resultados.
Seguridad: debido a que se trata de una araña del lado del cliente, utiliza su propia autenticación para acceder a las páginas. Por lo tanto, puede ir a cualquier lugar al que tenga acceso. Este complemento no registra ningún dato ni «llama a casa» de ninguna manera. Es completamente de código abierto.
Pestaña Pruebas de Seguridad Web Hack
HackTab es una aplicación de prueba de vulnerabilidad web en su navegador. Cuando está habilitado para un dominio objetivo, analiza todas las comunicaciones entre su navegador y el sitio que está probando e identifica cada parámetro y tipo de datos para cada parámetro. Esto le permite a HackTab recrear cualquier comunicación entre su navegador y el dominio de destino y probar cada entrada de parámetro HTTP en la aplicación. Hacktab solo rastrea las solicitudes en los dominios a los que se dirige e incluye marcas de agua en las páginas que rastrea.
HackTab actualmente está realizando pruebas para secuencias de comandos reflejadas directamente, XSS persistente, inyección de SQL, inclusión de archivos locales y falsificación de solicitudes entre sitios. Es extremadamente rápido y puede manejar la mayoría de los formularios web, incluidos los formularios con protección CSRF.
anzuelo!
Una navaja suiza para pruebas avanzadas de penetración de clientes web. anzuelo! realiza todo tipo de conexiones con el DOM de su aplicación web y le permite analizar las aplicaciones web de manera más eficiente.
Aspectos:
* Analizar estadísticamente cualquier página web en busca de problemas de Javascript.
* Enganche varias fuentes y scripts de DOM
* Solicitudes y respuestas de XHR Hook
* Etiquetas de anclaje inseguras (target=_blank)
* Respuestas de enlace de WebSocket.
* Mostrar seguimiento de llamada de función.
* Enganche las respuestas XHR y correlacione con las mutaciones DOM.