1. 始めに
こんにちは、morioka12 です。
本稿では、バグバウンティなどの脆弱性調査で使える、おすすめのブラウザの拡張機能を10個紹介します。
免責事項
本稿の内容は、セキュリティに関する知見を広く共有する目的で執筆されており、悪用行為を推奨するものではありません。
想定読者
- セキュリティ初学者・学生
- 特に Web Security の学習をしている方
- バグバウンティに興味がある方
- (脆弱性調査をしている方)
- ( Web アプリケーションの開発者)
2. Browser Extensions
2.1 Wappalyzer
Wappalyzer は、Web アプリケーションに使われている技術やフレームワーク、CMS や外部サービスなどの情報を取得することができます。
これにより、バージョンから潜在的な脆弱性(CVE)を探したり、サーバーやクラウドの設定不備などを探すのに役立ちます。
2.2 Shodan
Shodan は、Web アプリケーションがホストされている IP アドレスやホスト名、ポート番号などの情報を取得することができます。
これにより、ホスティングサービスの特定や、80・443番ポートが以外の開いているポート番号などを手軽に特定することが可能です。
2.3 Retire.js
Retire.js は、Web アプリケーションに使われている JavaScript のライブラリをチェックして、バージョンから潜在的なセキュリティ問題を検出することができます。
これにより、古いバージョンにある既知の脆弱性を特定することが可能です。
2.4 Hackbar
Hackbar は、ブラウザの開発者ツールに HackBar タブが追加されて、脆弱性の検証やエンコーディング、ハッシュ値を簡単に扱うことができます。
2.5 Mitaka
Mitaka は、Web アプリケーションにある特定の URL や IP アドレス、文字列などに対して OSINT やスキャンを手軽にすることができます。
2.6 Trufflehog
Trufflehog は、Web アプリケーション内にハードコードされている API Key や認証情報などを検出して確認することができます。
2.7 DotGit
DotGit は、Web アプリケーションで .git が含まれて公開されているかを検出して確認することができます。
2.8 FoxyProxy Standard
FoxyProxy Standard は、プロキシサーバーにアクセスするためのブラウザの設定を手軽に切り替えることができます。
2.9 Firefox Multi-Account Containers
Firefox Multi-Account Containers は、タブグループを作成して、グループ(コンテナ)単位で、別々のアカウントでログイン状態を保つことができます。
これにより、簡単にアクセス制御の不備などを手動で検証することができます。
2.10 Cookie-Editor
Cookie-Editor は、タブの Cookie を作成・編集・削除を手軽にできます。
3. その他
バグバウンティ入門(始め方)
バグバウンティの始め方については、以下のブログで紹介しているため、よければこちらもご覧ください。
参考ドキュメント・コメント
Top 10 Browser Extensions for Bugbounty Hunters and Security Researchers👨💻
— Saajan Bhujel ❄ (@saajanbhujel) July 1, 2022
You Will Fall in Love With💖!
Thread 🧵⤵️#bugbountytips #bugbounty #cybersecurity #infosec
4. 終わりに
本稿では、バグバウンティなどの脆弱性調査で使える、おすすめのブラウザの拡張機能を10個紹介しました。
ブラウザが重くならない程度に拡張機能を有効的に使い、手軽に得たい情報はぜひこれらを活用してみてください。
ここまでお読みいただきありがとうございました。