セキュリティ調査に役立つかもしれないFirefoxアドオン5 no comments
自宅警備の仕事と猫の世話が忙しくて3月はあっという間に過ぎていきます。そして、花粉がひどくて泣きそうです。
それはともかく最近ではかなりの仕事をFirefoxですませてしまっているのですが、セキュリティ的な実験なんかにももちろんFirefoxは大活躍なわけで、ここではそんなちょっと役立つアドオンを紹介してみようかと思います。
SwitchProxy Tools
プロキシを経由したアクセスが簡単にできるようになります。いくつか登録して簡単に切替えたりリストから読み込ませたり匿名アクセスができたりします。Parosなど検査ツールを使うときもこれで切り替えが楽になります。
ツールバーからプロキシを切替える
User Agant Switcher
自分の使っているブラウザーをIEやChromeなど別のブラウザーとして申告することができます。これを使うことで特定のブラウザーしかアクセスできないページにアクセスできたりiPhoneや携帯電話のふりをすることもできます。もちろん自分のオリジナルのブラウザー名を入れることもできます。
ここでuseragant情報を書き換える
refspoof
直前にアクセスしたページ(referer)を書き換えることができます。特定のページ経由でしかアクセスできないページなどにアクセスしたり、ログ解析ツールを騙したりすることが可能になります。
ツールバーからrefererを書き換える
LiveHTTPHeaders
すべてのHTTPヘッダを書き換えることができます。一度送信したヘッダを再送信する機能もあります。なので、これだけでがんばればuser agent switcherとrefspoof両方の機能が使えます。ただ、使い方がややこしいです。
いろいろできるけど使いこなすのがむつかしいね。うん。
Vitzo WHOIS
クリックするだけでアクセスしたページのwhois情報を表示してくれます。ただ、日本語には対応してない(JISコードを変換してくれない)ようです。
whoisボタンをクリックすると見てるページのwhois情報を探してくれる
Firefoxには他にもいろいろ楽しいアドオンがありますので、気が向いたらまた紹介してみようかと思います。そしてなにか面白げなものがある人はぜひともお教えくださいませ。