Plop! Tout d'abord bonne année 2009! Meilleurs voeux à tout le monde! J'espère que vous avez bien profité des fêtes et passé de bonnes vacances (pour les chanceux). 
La reprise 2009 est difficile, je travaille sur pas mal de projets en parallèle de mon taff et j'ai commencé le début de l'année avec un coup de froid. Désolé de ne pas avoir posté des articles plus tôt. La vraie reprise se fera la semaine prochaine, j'espère pouvoir poster 1 ou 2 articles.
En attendant je vous conseille d'aller lire le blog de Zythom. Très intéressant / flippant de lire ses derniers déboires avec la justice ... Une petite pensée pour lui ... et un soutien sans faille !
Sinon, pour revenir à nos moutons, Le nouvelle version de FireCat est sortie. FireCat 1.5 recense donc plusieurs extensions Firefox qui peuvent servir lors d'audits Web. J'ai refait un package disponible ICI
Si le coeur vous en dit ou si vous êtes l'heureux propriétaire d'un wget / lftp vous pouvez aussi les piller à l'adresse suivante : Browser Extensions
J'ai noté le nom des extensions ainsi que leurs versions. Les extensions avec des (+++) sont sûrement les meilleures. Il s'agit de celles qui peuvent (à mon avis) être réellement utilisées lors d'audits techniques. (Biensûr je n'ai pas tout testé ...)
# Information Gathering
Whois and Local Info
- Shazou 2.1
- domainFinder 0.3
- HostIP.info Geolocation Plugin 0.4.3.9
- ShowIP 0.8.10r22b0272
- ASnumber 1.0Beta9
- Router Status 0.1.7.8
Enumeration and Fingerprint
- Header Spy 1.3.2.3
- Header Monitor 0.3.4.1
- PassiveRecon 1.0
Data Mining
- People Search and Public Record Toolbar 1.0
- ClearForest Gnosis 1.0.20080623
- Who Is This Person? 1.1.1
- Facebook Toolbar 1.2.1
Googling and Spidering
- Advanced Dork 2.3.3.3
- SpiderZilla 1.6.0
- View Dependencies 0.3.3.0
- Google Site Indexer 0.13
All in one
- Bibirmer 1.5.42.0
# Proxying and Web Utilities
- FoxyProxy 2.8.10 (+++)
- SwitchProxy Tool 1.4.1 (+++)
- Plain Old Webserver 0.1.8
# Security auditing
- HackBar 1.4.1 (+++)
- XSS Me 0.4.0 (+++)
- SQL Inject Me 0.4.0 (+++)
- Access Me 0.2.1 (+++)
- User Agent Switcher 0.6.11 (+++)
- Tamper Data 10.1.0 (+++)
- Add N Edit Cookies 0.2.1.3 (+++)
- CookieSwap 0.5.1 (+++)
- RESTTest 1.2
- Selenium IDE 1.0b2
- FireWATIR jssh-20080708
- Chickenfoot 1.0.4
- LiveHTTPHeaders 0.14
- RefControl 0.8.11
- httpOnly 0.5 (obsolete)
- Web Developer 1.1.6
- allcookies 1.2
- DOM Inspector 2.0.1
- FormFox 1.6.2
- Poster 1.7.1
# Network tools
Protocols & Application
- CrossFTP 1.05
- FireFTP 1.0.3 (+++)
- SQL Connection 1.03
- MySQL Sidu Client 23
- DNS Unpinning 1.0
- SQLite Manager 0.3.17 (+++)
- OraDB Error Code Look-up 2.0
Sniffers
- FFsniFF 0.3 (+++)
Intrusion Detection System
- Firekeeper 0.3.1
Wi-Fi
- JiWire Wi-Fi Toolbar 0.8.20051220
# Editors
- Firebug 1.3.0 (+++)
- JSView 2.0.5 (+++)
- Cert Viewer Plus 1.4
- XML Developer Toolbar 0.2
# Misc
Anti-phishing & Pharming & Jacking
- TraceAssure 3
- Surf Jacking Cookie Security Inspector 0.2
Anti Spoof
- refspoof 0.9.5
Automation
- iMacros Firefox 6.1.1.3 (+++)
Hacks for fun
- Greasemonkey 0.8.20080609.0 (+++)
- Technika 1.5
Encryption / Hashing
- Fire Encrypter 4.0 (+++)
- FireGPG 0.6.3 (+++)
- MDHashTool 0.4
- Net-Force Tools
Logs / History
- Enhanced History Manager 0.5.8.05.1
- Slogger 0.6.20061221
Malware Scanner
- Dr.Web anti-virus link checker 1.0.18 (+++)
- QArchive.org web files checker 1.0
- ClamWin Antivirus Glue for Firefox 0.2.4