EsGeeks Logo Movil
Logo EsGeeks
  • Seguridad
    Seguridad

    La seguridad informática o ciberseguridad es un tema indispensable en el mundo tecnológico de hoy. Y aquí en esGeeks conocerás los mejores tips, trucos y consejos para mantener tu privacidad e integridad invulnerable.

    Quédate aquí para sacar el máximo provecho de los temas actuales sobre seguridad informática.

    Sub404 Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Sub404: Herramienta para Comprobar la Vulnerabilidad de Subdomain Takeover

    Pruebas de Seguridad de Aplicaciones Web

    Pruebas de Seguridad de Aplicaciones Web: Entender los Tipos, Propósito e Importancia

    Afrog Una Herramienta para Encontrar Vulnerabilidades

    Afrog: Una Herramienta para Encontrar Vulnerabilidades

  • Hacking
    Hacking

    Los profesionales de la seguridad saben que el hacking ético, también conocido como pruebas de penetración, es una habilidad vital. Consiste en analizar las aplicaciones web y las redes para descubrir vulnerabilidades que los hackers podrían explotar.

    Ser capaz de reconocer dichas vulnerabilidades en el software que utilizamos a diario puede ser una cuestión de vida o muerte. Aquí te compartimos nuestro mejor contenido.

    Iniciarse en la Seguridad Informática y Hacking Ético

    ¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

    MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

    MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

    Limitaciones de las Pruebas de Penetración que debes Conocer

    7 Limitaciones de las Pruebas de Penetración que debes Conocer

  • Linux
    Linux

    En esta sección de Linux aprenderás lo necesario para sacarle el máximo provecho al SO de software libre. Con tutoriales y pantallas paso a paso, no necesitarás ser un experto ni mucho menos usar a diario Linux.

    No necesitas tenerlo instalado como sistema primario, puedes usarlo compartido con Windows o instalar una máquina virtual. Paso a paso y poco a poco aprenderás a amar Linux y escoger tu distribución de Linux favorita.

    ZapZap WebApp no oficial de WhatsApp Web para Linux

    ZapZap: WebApp no oficial de WhatsApp Web para Linux

    Operadores para Concatenar Comandos en Linux

    10 Útiles Operadores para Concatenar Comandos en Linux

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

    Buscar Rootkits en Linux con RkHunter y Chkrootkit

  • Windows
    Windows

    Trucos, tips, consejos y tutoriales para sacar el máximo provecho al sistema operativo Windows. Windows 7, Windows 8, Windows 8.1 y Windows 10.

    Quédate aquí y disfruta de gran cantidad de trucos para hacer las cosas más fáciles, asombrosas y muchas utilidades que son posibles en el sistema operativo de Microsoft.

    Tenorshare 4DDiG Software de Recuperación de Datos

    TENORSHARE 4DDIG: El Mejor Software de Recuperación de Datos en Windows

    Reseña de WonderFox DVD Ripper Pro para Backup de DVDs Dañados

    Reseña WonderFox DVD Ripper Pro: Backup DVDs Dañados a Archivos Digitales

    Eliminar Archivos que no se puedan Recuperar en Windows

    Cómo Eliminar Archivos de forma que no se puedan Recuperar [Windows]

  • Android
    Android

    Trucos, tips y consejos para sacar el máximo provecho a tu Android. Pantallasos y tutoriales paso a paso de cómo hacer las cosas fáciles en Android.

    Hacer root a tu smartphone, aplicaciones, juegos, emuladores, hacks y mucho más encontrarás en esGeeks!

    Posible Espiar un Teléfono sin tocarlo ni Instalar Programas

    ¿Es Posible Espiar un Teléfono sin tocarlo ni Instalar Programas?

    Buscador de Móviles para Comparar Características

    El Buscador de Móviles que te Permite Comparar Características

    Monitorear una Cuenta de LINE con KidsGuard for Line

    Cómo Monitorear una Cuenta de LINE con KidsGuard for Line

  • Web
    Web

    En Web te proporcionamos las mejores páginas, herramientas y utilidades para aprovecharlas día a día. Descargas, ofertas de trabajos, contenido viral y mucho más encontrarás en esGeeks!

    Déjate sorprender por nosotros sorprende a los demás. Lo más destacado de la Web e Internet lo encontrarás aquí, en esGeeks!

    Secretos y Trucos de las Apuestas Deportivas

    7 Secretos y Trucos de las Apuestas Deportivas

    Descargar Minecraft 1.20

    Descargar Minecraft 1.20.10, 1.20.20 y 1.20

    Cómo Crear un Favicon para el Sitio Web

    Cómo Crear un Favicon para el Sitio

  • Contacto
  • Cursos
    • Ofertas
    • Cursos
  • 0
Leyendo
Mejores Extensiones de Navegador para Hacking y Seguridad
CompartirTweet
Extensiones de Navegador Pentesting Hacking y Seguridad
Extensiones de Navegador Pentesting Hacking y Seguridad
Web
·9 Minutos de lectura

Mejores Extensiones de Navegador para Hacking y Seguridad

Lo bueno de los navegadores modernos es que pueden sustituir a todo un conjunto de utilidades sin levantar ninguna sospecha. Ya no son sólo herramientas para navegar por la web, sino plataformas universales para interactuar con cualquier servicio remoto. Así que, abre chrome://extensions/ o about:addons y extensión por extensión convierte el navegador en una potente herramienta de pentest.

Descargo Responsabilidad

Realizar una auditoría de seguridad implica obtener el consentimiento previo del propietario del recurso y, en la mayoría de los casos, requiere una licencia. Sin ellos, sólo puede probar tu propio sitio. Ni EsGeeks ni el autor se hacen responsables de los daños causados por el uso descuidado de los complementos/extensiones descritos.

1. IP Address and Domain Information

Cualquier explotación va precedida de un reconocimiento y la extensión de DNSlytics nos ayudará a ello. Una vez que obtiene la IP, proporciona mucha información interesante sobre la página web, el dominio y el ISP que la aloja. Puedes ver tu dirección IP actual y qué sitios están detectando tu dirección IP en una pestaña aparte. Puedes instalar la extensión desde la tienda oficial de Chrome.

Extensión IP Address and Domain Information
Extensión IP Address and Domain Information
Descargar para Chrome
Descargar para Edge
Descargar para Firefox
Descargar para Opera

2. Shodan

El siguiente paso, después de revisar los registros de las bases de datos públicas de los registradores oficiales, es comprobar el sitio a través del motor de búsqueda en la sombra de Shodan. También mostrará el propietario de la dirección IP en el mapa, dará una lista de puertos abiertos y servicios en ellos, incluyendo el número de versión. La extensión gratuita está disponible en shodan.io y en la tienda de Chrome y Firefox.

Extensión Shodan para Chrome y Firefox
Extensión Shodan para Chrome y Firefox
Descargar para Chrome
Descargar para Firefox

3. Proxy SwitchyOmega

Escanear los puertos desde tu dirección IP puede no ser la mejor idea. Muchos servidores están equipados con firewalls avanzados y sistemas de prevención de intrusiones que considerarán el sondeo de puertos como el inicio de un ataque. Como mínimo, tu IP será incluida en la lista negra. Como mucho, te harán una visita y te ofrecerán muy amablemente a responder a algunas preguntas.

Extensión Proxy SwitchyOmega para Chrome
Extensión Proxy SwitchyOmega para Chrome

Los proxies anónimos pueden ayudarte a evitar o al menos aplazar esta visita. Entre las numerosas opciones para utilizarlos, este complemento (antes conocido como Proxy SwitchySharp) ofrece una forma bastante sencilla y cómoda. Proxy SwitchyOmega se instala en dos clics y funciona automáticamente de acuerdo con las reglas que configures.

Descargar para Chrome
Dark Mode

SwitchyOmega (este enlace se abre en una nueva ventana) por FelisCatus (este enlace se abre en una nueva ventana)

Manage and switch between multiple proxies quickly & easily.

835 suscriptores 16797 observadores 2742 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

4. EditThisCookie

Hoy en día, todos los sitios intentan asignar un identificador temporal a tu ordenador, que se guarda en una cookie junto con otros parámetros que te desenmascaran. Con la instalación de la extensión EditThisCookie viene una manera fácil de gestionar todas las cookies.

Extensión EditThisCookie para Chrome
Extensión EditThisCookie para Chrome

El administrador solo muestra las cookies relacionadas con la página web activa. Por lo tanto, se pueden encontrar rápidamente sin filtros manuales, eliminar, proteger contra la eliminación, bloquear e incluso editar en una ventana separada.

Descargar para Chrome
Descargar para Opera

5. d3coder

Al analizar el contenido de las páginas web y los scripts, a menudo verás datos en Base64, ROT13 u otras codificaciones. También puede ser necesario decodificar marcas de tiempo de diferentes sistemas de referencia, decodificar URI/URL o calcular algún hash.

Extensión d3coder para Chrome
Extensión d3coder para Chrome

Todas estas tareas pueden ser manejadas por una extensión, d3coder. Se puede llamar desde el menú contextual y tienes un buen conjunto de funciones, pero su usabilidad está lejos de ser perfecta. Por ejemplo, los resultados del trabajo de la extensión suelen mostrarse en una ventana emergente sin capacidad de selección y copia.

Descargar para Chrome

6. iMacros for Chrome

iMacros ahorra tiempo al permitirle automatizar operaciones rutinarias. Por ejemplo, al realizar el pentest, a menudo hay que repetir las mismas acciones en diferentes páginas del sitio web. iMacros puede grabarlos y reproducirlos con los ajustes especificados. Las tareas típicas ya están en la base de datos de ejemplo, sobre la que puedes crear fácilmente las tuyas.

Extensión iMacros para Chrome y Firefox
Extensión iMacros para Chrome y Firefox
Descargar para Chrome
Descargar para Firefox

7. HackTools

Hacktools, es una extensión web que facilita tus pruebas de penetración de aplicaciones web, incluye hojas de trucos así como todas las herramientas utilizadas durante una prueba como cargas útiles XSS, Reverse shells para probar tu aplicación web. Hemos escrito una guía detallada de uso, aquí.

Extensión HackTools para Pentesting
Extensión HackTools para Pentesting
Descargar para Chrome
Descargar para Firefox

8. Exif Viewer

Las fotos contienen mucha información, y los metadatos adjuntos pueden revelar cosas como dónde se tomó la foto y qué tipo de cámara y ajustes se utilizaron. Para acceder a la información oculta incluida en los archivos de imagen, varias extensiones permiten descubrir los datos Exif con un solo clic.

Extensión Exif Viewer Pro para Chrome
Extensión Exif Viewer Pro para Chrome

Aunque muchos sitios web eliminan los datos Exif de las imágenes que se suben, algunos no lo hacen. A continuación, podemos ver exactamente cuándo se tomó esta foto, junto con el tipo de cámara utilizada y los ajustes empleados, por nombrar algunas cosas. Si bien contamos con herramientas como ExifTool para uso desde la terminal, tenemos a Exif Viewer para su uso desde el navegador.

Descargar para Chrome
Descargar para Firefox

Consejo

Utiliza estas imágenes de muestra para probar la recuperación de metadatos Exif.

9. HackBar

Hackbar es una sencilla herramienta de auditoría de seguridad o de pruebas de penetración basada en el navegador que puede ayudarte a probar la inyección SQL, las vulnerabilidades XSS y la seguridad del sitio, y ayudar a los desarrolladores a realizar auditorías de seguridad en su código.

HackBar una extensión para pentesting
HackBar una extensión para pentesting

Presiona la tecla “F12” para que aparezca la ventada de DevTools, selecciona “HackBar” y estás listo para empezar.

Descargar para Chrome
Dark Mode

hackbar (este enlace se abre en una nueva ventana) por 0140454 (este enlace se abre en una nueva ventana)

A Chrome Extension for Penetration Testing

5 suscriptores 69 observadores 16 forks Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

10. Penetration Testing Kit

Llamada resumidamente PTK, es una extensión que hace que tu navegador sea más inteligente.

Basado en el módulo NPM de Wappalyzer, el PTK proporciona una información reveladora sobre una pila tecnológica, cabeceras de seguridad, enlaces rastreados y dominios. Un registro de tráfico detallado permite a un usuario repetir una solicitud en el R-Builder o enviar para atacar al R-Attacker y ejecutar inyecciones XSS, SQL o de comandos del sistema operativo en cualquier solicitud particular.

Destaca sus características de: Grabación de macros y tráfico, autenticación bootstrap para eludir MFA/Captcha, Editor Swagger, y mucho más que ayuda en el trabajo diario de seguridad de aplicaciones.

Ver también
WebTech Identificar Tecnología Sitios Web
Web

WebTech: Descubrir qué tecnologías utiliza un sitio web

Alexynior·
Extensión Penetration Testing Kit para Pentesting
Extensión Penetration Testing Kit para Pentesting
Descargar para Chrome
Descargar para Firefox
Descargar para Edge

11. Tracy

Una herramienta de pentesting diseñada para ayudar a encontrar todos los sinks y fuentes de una aplicación web y mostrar estos resultados de una manera digerible. tracy debe ser utilizado durante la fase de mapeo de la aplicación del pentest para identificar las fuentes de entrada y sus correspondientes salidas.

Tracy puede utilizar estos datos para encontrar inteligentemente los casos vulnerables de XSS, especialmente con aplicaciones web que utilizan mucho JavaScript.

Descargar para Chrome
Descargar para Firefox

12. FoxyRecon

FoxyRecon es un complemento de Firefox que te ayuda a realizar actividades de búsqueda e investigación mediante el uso de recursos web gratuitos de fuentes de inteligencia de código abierto (OSINT).

Características

Actualmente, FoxyRecon soporta los siguientes tipos de indicadores:

  • Dominios
  • Direcciones IPv4
  • URLs
  • Hashes de archivos
  • Direcciones de correo electrónico 🆕
Dark Mode

FoxyRecon (este enlace se abre en una nueva ventana) por vincenzocaputo (este enlace se abre en una nueva ventana)

A Firefox add-on for OSINT investigations

1 suscriptor 2 observadores 1 fork Echa un vistazo a este repositorio en GitHub.com (este enlace se abre en una nueva ventana)

13. Gotanda

Gotanda es una extensión web OSINT (Open Source Intelligence) para Firefox/Chrome.

Esta extensión web puede buscar información OSINT de algunos IOC en la página web (IP, dominio, URL, SNS…etc)

Este repositorio en parte el estudio y la práctica de JavaScript.

Descargar para Firefox
Descargar para Chrome

Con estas agradables extensiones, te convertirás en un amante de las pruebas de penetración y seguridad. Instala estas extensiones en tu navegador e inicia tu tarea de Pentester. ¡Cuéntanos de alguna otra extensión que nos hayamos olvidado de mencionar!

Etiquetas
ExtensionesNavegadoresPentestingTrucos Web
1 3 3 0
CompartirTweetPin2EnviarCompartir
Relacionado
Secretos y Trucos de las Apuestas Deportivas

7 Secretos y Trucos de las Apuestas Deportivas

Descargar Minecraft 1.20

Descargar Minecraft 1.20.10, 1.20.20 y 1.20

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

¡Estamos Aquí!

  • Like 22,996 Fans
  • Follow 11,089 Followers
  • Follow 1,085 Followers

Más Leídos

Iniciarse en la Seguridad Informática y Hacking Ético

¿Cómo Iniciarse en la Seguridad Informática y Hacking Ético?

MSDAT Herramienta Pentesting a Bases de Datos Microsoft SQL

MSDAT: Herramienta Pentesting a Bases de Datos Microsoft SQL

EsGeeks Logo
  • Suscribirme

Acerca de EsGeeks

Sitio web referente a Ethical Hacking y Seguridad Informática

Aplicaciones

  • Netflix Bajo Precio
  • Ofertas Software
  • ¿Cuál es Mi Dirección IP?
  • Generar Contraseña Segura
  • SMS Temporal
  • Email Temporal

Enlaces Útiles

  • Contacto
  • Política de Cookies
  • Política de Privacidad
  • Términos y Condiciones
  • Sorteos con EsGeeks
  • Imágenes by Depositphotos
© 2022 Todos los derechos reservados
EsGeeks Logo Movil
  • Suscribirme

Mi Carro Close (×)

0
Tu carrito está vacío
Ver tienda
Comience a escribir para ver resultados o presione Escape para cerrar
Trucos Linux Redes Seguridad Informática Trucos Seguridad Terminal Linux
Ver todos los resultados

SUSCRÍBETE

Recibe los Últimos Artículos de Seguridad y Hacking en tu Bandeja de Correo

He leído y acepto los términos y condiciones

Boletín de EsGeeks
Cookies Para que este sitio funcione adecuadamente, a veces instalamos en los dispositivos de los usuarios pequeños ficheros de datos, conocidos como cookies. La mayoría de los grandes sitios web también lo hacen.
Aceptar cookies
Leer más
Ajustes de cookies
Configuración de Cookie Box
Configuración de Cookie Box

Ajustes de privacidad

Decida qué cookies desea permitir.Puede cambiar estos ajustes en cualquier momento. Sin embargo, esto puede hacer que algunas funciones dejen de estar disponibles. Para obtener información sobre eliminar las cookies, por favor consulte la función de ayuda de su navegador.MÁS INFORMACIÓN SOBRE LAS COOKIES QUE USAMOS.

Con el deslizador, puede habilitar o deshabilitar los diferentes tipos de cookies:

  • Block all
  • Essential
  • Functionality
  • Analytics
  • Advertising

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado

Este sitio web no

  • Recordar los datos de inicio de sesión
  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados

Este sitio web no

  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Esencial: Recordar sus ajustes de permisos de cookies
  • Esencial: Permitir cookies de sesión
  • Esencial: Recopilar la información que introduzca en el formulario de contacto de un boletín informativo y otros formularios en todas las páginas
  • Esencial: Hacer un seguimiento de lo que introduzca en la cesta de la compra
  • Esencial: Verificar que ha iniciado sesión en su cuenta de usuario
  • Esencial: Recordar la versión del idioma seleccionado
  • Funcionalidad: Recordar todos los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas

Este sitio web no

  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web

  • Funcionalidad: Recordar los ajustes de redes sociales
  • Funcionalidad: Recordar el país y la región seleccionados
  • Análisis: Hacer un seguimiento de las páginas visitadas y de la interacción en las mismas
  • Análisis: Hacer un seguimiento de la ubicación y la región según la dirección IP
  • Análisis: Hacer un seguimiento del tiempo pasado en cada página
  • Análisis: Aumentar la calidad de los datos de las funciones estadísticas
  • Publicidad: Adaptar la información y la publicidad a sus intereses según, p.ej., el contenido que ha visitado antes. (Actualmente no usamos segmentación ni cookies de segmentación)
  • Publicidad: Recopilar información personalmente identificable como el nombre y la ubicación

Este sitio web no

  • Recordar los datos de inicio de sesión
Guardar cerrar