Je suppose que vous connaissez presque tous le catalogue FireCat, il recense plusieurs extensions Firefox qui peuvent servir lors d'audits Web. En mai 2008, la version 1.4 listait environ 80 plugins Firefox.

Le problème c'est que c'est bien beau d'avoir une liste d'extensions en vrac mais un package qui les contient toutes, c'est mieux ... Hier soir, je me suis donc "amusé" à faire un petit package qui regroupe les dernières extensions.

Vous pouvez télécharger l'archive qui les contient ici : FireCAT-1.4.tar.gz.

Si le coeur vous en dit ou si vous êtes l'heureux propriétaire d'un wget / lftp vous pouvez aussi les piller à l'adresse suivante : http://pentester.fr/resources/tools/pentest/Browser Extensions/

Même si elles ne valent pas de vrais scanners applicatifs (loin de là) j'aime bien les extensions XSS Me et SQL Inject Me. Deux extensions à donc surveiller! ;)

Sinon j'aime aussi beaucoup l'extension FFsniFF (private joke? ;) ). La première extension Firefox faite par des vilains pour des vilains. Elle permet de récupèrer le contenu de formulaires puis les envoie par mail à une tierce personne. Bref à ne pas utiliser sur son propre PC ...Bouh! ;)

Voilà sinon j'ai noté le nom des extensions ainsi que leurs versions. Les extensions avec des (+++) sont sûrement les meilleures. Il s'agit de celles qui peuvent (à mon avis) être réellement utilisés lors d'audits techniques. (Biensûr je n'ai pas tout testé ...)

# Information Gathering

Whois and Local Info

- Shazou 2.1
- domainFinder 0.3
- HostIP.info Geolocation Plugin 0.4.3.8
- ShowIP 0.8.09r21b0269
- ASnumber 1.0Beta9
- Router Status 0.1.7.8

Enumeration and Fingerprint

- Header Spy 1.3.2.2
- Header Monitor 0.3.4.1
- PassiveRecon 1.0

Data Mining

- People Search and Public Record Toolbar 1.0
- ClearForest Gnosis 1.0.20080623
- Who Is This Person? 1.1.1
- Facebook Toolbar 1.2.1

Googling and Spidering

- Advanced Dork 2.3.3.3
- SpiderZilla 1.6.0
- View Dependencies 0.3.3.0
- Google Site Indexer 0.13

All in one

- Bibirmer 1.5.42.0

# Proxying and Web Utilities

- FoxyProxy 2.8.9 (+++)
- SwitchProxy Tool 1.4.1 (+++)
- Plain Old Webserver 0.1.8

# Security auditing

- HackBar 1.4.1 (+++)
- XSS Me 0.4.0 (+++)
- SQL Inject Me 0.4.0 (+++)
- User Agent Switcher 0.6.11 (+++)
- Tamper Data 10.1.0 (+++)
- Add N Edit Cookies 0.2.1.3 (+++)
- CookieSwap 0.5.1 (+++)
- RESTTest 1.2
- Selenium IDE 1.0b2
- FireWATIR jssh-20080708
- Chickenfoot 1.0.4
- LiveHTTPHeaders 0.14
- RefControl 0.8.11
- httpOnly 0.5 (obsolete)
- Web Developer 1.1.6
- allcookies 1.2
- DOM Inspector 2.0.1
- FormFox 1.6.2
- Poster 1.7.1

# Network Utilities

- FireFTP 1.0.2 (+++)
- FFsniFF 0.3 (+++)
- SQLite Manager 0.3.17 (+++)
- OraDB Error Code Look-up 2.0
- SQL Connection 1.03
- Firekeeper 0.3.1
- JiWire Wi-Fi Toolbar 0.8.20051220

# Editors

- Firebug 1.2.1 (+++)
- JSView 2.0.5 (+++)
- Cert Viewer Plus 1.4
- XML Developer Toolbar 0.2

# Misc

Hacks for fun

- Greasemonkey 0.8.20080609.0 (+++)
- Technika 1.5

Encryption / Hashing

- Fire Encrypter 4.0 (+++)
- FireGPG 0.6.3 (+++)
- MDHashTool 0.4

Malware Scanner

- Dr.Web anti-virus link checker 1.0.18 (+++)
- QArchive.org web files checker 1.0
- ClamWin Antivirus Glue for Firefox 0.2.4

Anti Spoof

- refspoof 0.9.5

Automation

- iMacros Firefox 6.0.7.6 (+++)

# Logs / History

- Enhanced History Manager 0.5.8.05.1
- Slogger 0.6.20061221

Si vous connaissez une extension qui n'est pas listée et qui peut aider lors d'audits, n'hésitez pas à me le signaler en commentaire, j'essaierais de la rajouter! ;-)