• Главная

iMacros для Google Chrome: автоматизация рутинных действий в браузере. Бот для браузера хром


автокликер для браузера

Как сделать автоматическое нажатие в браузере - iMacros

Автокликер в браузере mazilla firefox - imacros for firefox script ▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽▽...

Как сделать автокликер / Как создать бота для сайта

Ссылка на скачивание браузера Mozilla Firefox http://mozilla-russia.org/ Дополнение называется imacros Подписывайтесь на канал)

Tutor#24 - Автокликер Clickermann. Обзор. Зачем нужен?

В этом видео-уроке мы поговорим о автокликерах: зачем они нужны, как ими пользоваться, плюсы и минусы!? Скач...

лучший работающий Автокликер для онлайн игр и сайтов

http://kibor-bot.com/stat/autoclicker.php.

Как написать автокликер на языке Visual C++

если вам понравилось это видео то: не забудь поставить лайк! подпишись на канал!...

Программирование на C# и Selenium WebDriver #5. Выполняем Javascript в браузере.

Плейлист в котором вы найдёте остальные уроки программирования C# и Selenium WebDriver: http://bit.ly/28R4IMA Видео обучение...

Настройка браузера для бота

http://vk.com/club22887846.

Заработок на просмотре рекламы с помощью расширений для браузера [НЕ ЗАРАБАТЫВАЕМ]

Привет, друзья! Сегодня хочу поделиться с вами способом заработка, а точнее методом анти заработка. Это...

#9 Бот для сайта - программирование на C# и Selenium. Автоматизация без окна браузера

Если не смотрели первую серию, лучше сначала ознакомиться с ней. Плейлист: http://bit.ly/28R4IMA Пишем бот для сайта...

Google Chrome скрипт

Наткнулся на готовый JavaScript с HTML5 скрипт, который блокирует деятельность пользователя в браузере Google Chrome....

Расширение MASTERCLICK.Лохотрон?Тест. Скрипт автокликер на примере накрутки подписчиков в Instagram

Поддержка канала: http://www.donationalerts.ru/r/openweb Скрипт: https://goo.gl/tBnNpt Пример как создать скрипт для автоклика на...

Где скачать автокликер для мыши и как его настроить

Где скачать автокликер для мыши и как его настроить Ссылка на скачивание x64 https://goo.gl/ayatzr Ссылка на скачивани...

Как автоматизировать браузер?

1) Программа Human Emulator: https://humanemulator.info/ 2) Начни сотрудничество как преподаватель, зарабатывай и получи програм...

Помощь в настройке браузера Google Chrome для бота

Помощь в настройке браузера Google Chrome для бота.

Автокликер для андроид!

Группа VK https://vk.com/club65398488 Мой второй канал.Заходите! https://www.youtube.com/channel/UC-UulEm2WdQKEgTVXNOa9ew/feed РЕКЛАМА НА ...

Автокликер (AutoClicker 1.2)

AutoClicker 1.2 -- https://yadi.sk/d/_B5YXc0gr4u8D (Генератор нажатий левой и правой кнопок мыши. Можно изменять интервал нажатия....

Advprofit - расширение браузера для пассивного заработка

Регистрация https://goo.gl/L9IiBk Advprofit - расширение браузера для пассивного заработка Группа о заработке в интернет...

Инструкция как записать действия в макросе браузера mozilla firefox

Ничего сложного нет, если возникнут вопросы пишите на скайп maxresist1986 Где скачать iMacros и как установить найдет...

Ojooo. Как настроить автокликер 2016. Скачать бесплатно. 100% работающий.

Просто заходим в браузер Opera и скрипт начинает работать без вашего участия. Настройка браузера будет находи...

делаем кликер для браузерки

знакомство с imacros, делаем макрос автоматической отправки летунов в МП , основа для создания бота для брауз...

МОЛОТОК КЛИКЕР!

Симулятор Короля! - http://bit.ly/imperonlin ➀ Я ВК: https://vk.com/id176670707 ➂ Играть онлайн в молоток кликер. ClickHammer: http://www.ko...

Как создать расширение для Google Chrome #1. Несложный пример.

Как создать расширение для браузера Google Chrome. Понадобятся базовые знания HTML и Javascript. Описание разработки...

Скачать новый лучший автокликер для ojooo.

Просто заходим в браузер Opera и скрипт начинает работать без вашего участия. Настройка браузера будет находи...

Автоматизируем работу в браузере с помощью Human Emulator

На своем блоге http://shakin.ru я сделал обзор полезной программы Human Emulator, которая позволяет экономить время за...

NEW CSGOAtse Bot

Мой новый бот для рулетки CSGOPolygon https://yadi.sk/d/Y5i0Pew23JTkKf http://rgho.st/6jzmvGGfK Никаких говноскриптов!Никакого скама!Рас...

Пишем собственные расширения для браузера google chrome на javaScript

В данном видео вы у знаете о общей концепции написания расширений для браузера google chrome на javaScript. При этом...

Хакерские программы на Android БЕЗ ROOT ПРАВ

Кэшбэк сервис, который я рекомендую https://goo.gl/X79HrF Расширение для экономии на покупках https://goo.gl/jnAURV Паблик...

Как заработать на ojooo. com. Автокликер для ojooo.Апрель 2016

Просто заходим в браузер Opera и скрипт начинает работать без вашего участия. Настройка браузера будет находи...

КЛИКЕР С ЛУЧШЕЙ ГРАФИКОЙ! - Car Demolition Clicker

игра car demolition clicker прохождение, обзор, на русском. самый графонистый кликер. эволюция. новая io игра,io игры,io,...

Футбольный кликер в браузере Пишем свой первый extension/расширение/плагин для браузеров Chrome и Opera

Видео о том как написать свой первый плагин для хрома и оперы Пустой проект плагина: http://goo.gl/yNHTkL.

Настройка браузера Palemoon. Скрипт GoBot ч.1

Как #без сторонних программ и сервисов #заработать #криптовалюту #на кранах? В этом поможет #новый адаптиров...

Адский парсер сайта в Browser Automation Studio. Первая половина

Нарвался на шайтан-программу Browser Automation Studio, которая позволяет автоматизировать действия в браузере а такж...

Как сделать автокликер Как создать бота для сайта

http://mozilla-russia.org/ Дополнение называется imacros Пожалуйста, Не нужно рекламировать свои каналы, сайты и так далее...

Как сделать бота для csgodouble.com

Группа в ВК https://vk.com/mr_shift_vk Как сделать полностью своего бота для рулетки csgodouble.com ↓ Инструкция по установк...

как заработать. рабочий автокликер. бесплатно. для ojooo com Апрель 2016

после несложной настройки браузера OPERA скрипт начинает просматривать рекламу на автомате. Первые тройные...

КЛИКЕР НА 500 CPS на VimeWorld!

Мой профиль на VT - https://vimetop.ru/info/murzuk Сервер на котором играл - http://vimeworld.ru/ Ник на сервер - murzuk Мой дизайнер...

АВТОКЛИКЕР на SeoSprint#15

НОВЫЙ АВТОКЛИКЕР:http://www.youtube.com/watch?v=calJeI... Ссылка на х32бит :http://q32.ru/HxN Ссылка на х64бит:http://q32.ru/HxO ...

Кликер на OPERE

wiki nightbot tv chat variables megadownloader 1.7 error como hacer un yunque en minecraft how to make a pixelmon server with hamachi deluxemenus plugin trio stealth g2 stuck on 9 dual core screen tmodloader how to install mods install .3ds files 3ds file to cia phantom forces dragunov svu

debojj.net

iMacros для Chrome

iMacros для ChromeБольшинству из нас, работая в браузере, приходится выполнять одни и те же рутинные действия, которые не только надоедают, но и отнимают время. Сегодня мы рассмотрим, каким образом данные действия можно автоматизировать с помощью iMacros и браузера Google Chrome.

iMacros – расширение для браузера Google Chrome, которое позволяет автоматизировать при работе в интернете одни и те же действия в браузере.

Как установить iMacros?

Как и любое браузерное дополнение, iMacros можно скачать из магазина расширений для Google Chrome.

В конце статьи приведена сразу ссылка на скачивание расширения, но, при необходимости, вы сможете найти его и самостоятельно.

Для этого в верхнем правом углу браузера щелкните по кнопке меню. В отобразившемся списке перейдите к разделу «Дополнительные инструменты» – «Расширения».

iMacros для Chrome

На экране отобразится список установленных в браузер расширений. Спуститесь к самому концу страницы и кликните по ссылке «Еще расширения».

iMacros для Chrome

Когда на экране загрузится магазин расширений, в левой его области введите наименование искомого расширения – iMacros, а затем нажмите клавишу Enter.

iMacros для Chrome

В результатах отобразится расширение «iMacros for Chrome». Добавьте его в браузер, щелкнув правее по кнопке «Установить».

iMacros для Chrome

Когда расширение будет установлено, в верхнем правом углу браузера отобразится иконка iMacros.

iMacros для Chrome

Как пользоваться iMacros?

Теперь немного о том, как пользоваться iMacros. Для каждого пользователя может быть разработан свой сценарий работы расширения, но принцип создания макросов будет один и тот же.

Для примера создадим небольшой сценарий. Например, мы хотим автоматизировать процесс создания новой вкладки и автоматического перехода на сайт lumpics.ru.

Для этого щелкаем по иконке расширения в верхней правой области экрана, после чего на экране отобразится меню iMacros. Откройте вкладку «Record» для записи нового макроса.

iMacros для Chrome

Как только вы щелкните по кнопке «Record Macro», расширение приступит к записи макроса. Соответственно, вам потребуется сразу после нажатия данной кнопки воспроизвести тот сценарий, который расширение должно впредь автоматически выполнять.

iMacros для Chrome

Поэтому мы нажимаем кнопку «Record Macro», а затем создаем новую вкладку и переходим на сайт lumpics.ru.

Как только последовательность будет задана, щелкните по кнопке «Stop», чтобы прекратить запись макроса.

iMacros для Chrome

Подтвердите сохранение макроса, щелкнув в открывшемся окне «Save & Close».

iMacros для Chrome

После этого макроса будет сохранен и будет отображен в окне программы. Так как, скорее всего, в программе будет создан далеко не один макрос, рекомендуется задавать макросам понятные названия. Для этого щелкните правой кнопкой мыши по макросу и в отобразившемся контекстном меню выберите пункт «Rename», после чего вам будет предложено ввести новое название макроса.

iMacros для Chrome

В тот момент, когда вам потребуется выполнить рутинное действие, выберите двойным щелчком мыши ваш макрос или выделите макрос одним кликом мыши и кликните по кнопке «Play Macro», после чего расширение приступит к своей работе.

iMacros для Chrome

С помощью расширения iMacros можно создавать не только такие простые макросы, как было показано на нашем примере, но и гораздо более сложные варианты, которые больше не придется выполнять самостоятельно.

Скачать iMacros для Google Chrome бесплатно

Загрузить последнюю версию программы с официального сайта

Мы рады, что смогли помочь Вам в решении проблемы. Задайте свой вопрос в комментариях, подробно расписав суть проблемы. Наши специалисты постараются ответить максимально быстро.

Помогла ли вам эта статья?

Да Нет

lumpics.ru

Установка скриптов в различные браузеры

В статье описана установка скриптов в различные браузеры.Их удаление или отключение. Возможности редактирования.Рассказывается где найти консоль ошибок, папку скриптов или команды скрипта.

В моих скриптах код универсальный и они должны работать в различных браузерах.А также на зеркалах heroeswm.ru и lordswm.com  

Установка скриптов в Mozilla Firefox:- Установка скриптов, редактирование, отключение, удаление- Команды скрипта- Папка скриптов- Консоль ошибок

Установка скриптов в Google Chrome:- Установка скриптов, редактирование, отключение, удаление- Команды скрипта- Консоль ошибок- Хром отключает все пользовательские скрипты установленные как расширения- Установка скриптов в чистый хром (устарело)

Установка скриптов в Яндекс.Браузер:- Установка скриптов

Установка скриптов в Opera 18+:- Установка скриптов, редактирование, удаление- Команды скрипта- Консоль ошибок

Установка скриптов в Opera < 18:- Установка скриптов, редактирование, удаление- Команды скрипта- Консоль ошибок

Установка скриптов в Safari:- Установка скриптов- Команды скрипта

Установка скриптов на смартфоны в браузер Dolphin.

Установка скриптов в Opera Mobile - на планшеты и телефоны:- Установка скриптов  

Установка скриптов, редактирование, отключение, удаление

Для работы скриптов в Mozilla необходимо дополнение Greasemonkey: https://addons.mozilla.org/ru/firefox/addon/gre...

Для установки скрипта на этом сайте достаточно нажать Install на странице скрипта, или на ссылку, ведущую на скрипт.Также скачанный скрипт (*.user.js) можно перетащить в окно браузера.

После скрипты можно найти через меню браузера Инструменты - Дополнения. Там есть кнопки: Настройки, Отключить, Удалить. Через настройки есть возможность редактировать скрипт.

Заранее скачанный скрипт можно отредактировать в блокноте.

У вас появится морда обезьяны в панели дополнений. При нажатии на нее все скрипты отключатся/включатся. Выпадающий список отобразит активные на открытой странице скрипты и галки напротив них указывают включен ли скрипт (их можно снять, отключив скрипт).

Команды скрипта

Некоторые скрипты имеют доступ через Команды скрипта. Эта фича работает только в Firefox и в других браузерах альтернативы ей нет. Если скрипт использует настройки таким образом, то получить к ним доступ не получится.

Команды скрипта доступны через морду обезьяны или Инструменты - Greasemonkey - Команды скриптов. Там также можно увидеть список активных скриптов и отключить их.

Папка скриптов

Mozilla хранит скрипты открыто. Для Win7 x64 это папка c:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d0fxdqju.default\gm_scripts\Папка AppData в windows скрытая (нужно отобразить скрытые папки). Для остальных ОС папка находится примерно там же.Эту папку можно скопировать и перенести на другой компьютер. Переустановка скриптов не потребуется. Делать это нужно при закрытом браузере. Как и заменять эту папку (вначале полностью удалить, после скопировать новую).С версии greasemonkey 1.13 в папке скриптов также хранятся настройки скриптов в файлах *.dbВ файле config.xml хранятся все пути к скриптам и др. настройки. Названия скриптов и папки переименовывать нельзя.

Консоль ошибок

При изменении страниц, с которыми работал скрипт или не грамотном написании скрипта в нем могут возникать ошибки. При этом выполнение скрипта останавливается браузером. Посмотреть ошибки можно в консоле ошибок: вызывается сочетанием клавиш Ctrl+Shift+J (или через Инструменты - Веб-разработка). Следует перейти на вкладку Ошибки, очистить консоль и обновить страницу. Будут отображены ошибки, возникшие на данной странице.

  

Установка скриптов, редактирование, отключение, удаление

Для работы многих скриптов в Chrome необходимо дополнение Tampermonkey: https://chrome.google.com/webstore/detail/dhdgf...Расширение эмулирует функции greasemonkey, т.к. сам хром поддерживает выполнение javascript скриптов.

Для установки скрипта на этом сайте достаточно нажать Install на странице скрипта, или на ссылку, ведущую на скрипт.

В панели браузера появится непонятная иконка tampermonkey. Кликнув по ней можно перейти в настройки расширения и отредактировать скрипт. Кнопки отмены последнего действия нет!

Корзина рядом с названием скрипта - его удаление.

При нажатии по иконке tampermonkey в выпадающем списке можно отключить выполнение скриптов кликом по названию скрипта или поиграть в настройках дополнения светофором (цифры слева от наименования скрипта).

Иногда дополнение не может передать в браузер некоторые команды, которые мог бы выполнить скрипт в хроме без tampermonkey, но такое встречается крайне редко и чаще заменяется в скриптах.

Команды скрипта

Некоторые скрипты имеют доступ через Команды скрипта. Эта фича работает только в Firefox и в других браузерах альтернативы ей нет. Если скрипт использует настройки таким образом, то получить к ним доступ не получится.

Консоль ошибок

При изменении страниц, с которыми работал скрипт или не грамотном написании скрипта в нем могут возникать ошибки. При этом выполнение скрипта останавливается браузером. Посмотреть ошибки можно в консоле ошибок: вызывается сочетанием клавиш Ctrl+Shift+J (или через Меню - Инструменты - Консоль Javascript). Консоль очищается для каждой страницы и в ней отображены ошибки, возникшие на ней.

Хром отключает все пользовательские скрипты установленные как расширения

С июня 2014 г. хром отключает все расширения установленные не из Интернет-магазина Chrome, в том числе и скрипты установленные перетаскиванием в расширения.

Запрет на установку сторонних расширений (не из Chrome Web Store) распространяется только на Windows-версию Хрома и только для Stable и Beta каналов. Вы можете найти способы временного включения скриптов, но все они со временем блокируются разработчиками хрома. Наиболее оптимальное решение - смена браузера или переход на использование браузерных сборок Dev или Canary, где сторонние расширения пока еще не отключаются.

Таким образом, вы можете или сменить браузер (сборку) для установки скриптов в чистый хром или установить расширение tampermonkey.

Установка скриптов в чистый хром (устарело)

Мои скрипты будут работать в чистом хроме, т.к. в них прописаны функции эмуляции команд greasemonkey, но большинство остальных скриптов не будут работать.

Рекомендую устанавливать скрипты в чистый хром. Хоть это и менее удобный способ, но tampermonkey местами глючная.

Сейчас Chrome без tampermonkey не позволяет в открытую устанавливать скрипты. При нажатии Install выскочит "Невозможно добавить ... скрипт с этого веб-сайта".Подробно об этом написано тут: http://support.google.com/chrome_webstore/?p=cr...

Вместо установки скрипт скачивается в папку загрузок. Открыть ее можно через Меню - Загрузки (или сочетанием клавиш Ctrl+J), а после нажать на ссылку справа Открыть папку загрузок. Рекомендую удалить из нее все и нажать Install еще раз, чтобы версия скрипта была последняя (если там их несколько).

Далее следует открыть Меню - Инструменты - Расширения и перетащить туда скрипт.  

Установка скриптов

Yandex это тот же Chrome, только более старой версии (на момент написания хром v26, яндекс v22).

Для него соответственно справедливо все, что написано выше про Chrome.  

Установка скриптов, редактирование, удаление

Для работы скриптов в Opera 18+ необходимо дополнение Violent monkey: https://addons.opera.com/ru/extensions/details/...

Далее установка и редактирование скриптов аналогично Mozilla или Chrome.

Команды скрипта

Некоторые скрипты имеют доступ через Команды скрипта. Эта фича работает только в Firefox и в других браузерах альтернативы ей нет. Если скрипт использует настройки таким образом, то получить к ним доступ не получится.

Консоль ошибок

Вызывается сочетанием клавиш Ctrl+Shift+J.  

Установка скриптов, редактирование, удаление

Для установки скриптов в Opera нужно в настройках браузера указать папку из которой будут запускаться скрипты и установить галку Включить JavaScript.

[IMG]

Скрипты нужно скачать и скопировать в эту папку.

Если скрипт открывается в виде текстового файла выберите в меню Opera - Страница - Сохранить как.

При необходимости установите скрипт эмуляции функций greasemonkey.

Если данные скриптов не будут обновляться при обновлении страниц, отключите в браузере кэширование веб-страниц.

Скрипты можно отредактировать в блокноте.

Если скрипт не нужен - удалите его из папки.

Команды скрипта

Некоторые скрипты имеют доступ через Команды скрипта. Эта фича работает только в Firefox и в других браузерах альтернативы ей нет. Если скрипт использует настройки таким образом, то получить к ним доступ не получится.

Консоль ошибок

При изменении страниц, с которыми работал скрипт или не грамотном написании скрипта в нем могут возникать ошибки. При этом выполнение скрипта останавливается браузером. Посмотреть ошибки можно в консоле ошибок: вызывается сочетанием клавиш Ctrl+Shift+O (или через Меню - Страница - Средства разработки - Консоль ошибок). Следует выбрать в выпадающем списке JavaScript, очистить консоль и обновить страницу. Будут отображены ошибки, возникшие на данной странице.  

Установка скриптов

Для работы скриптов в Safari необходимо дополнение GreaseKit: http://8-p.info/greasekit/

После его установки в меню Safari появляется пункт GreaseKit со списком установленных скриптов и разными функциями. Для добавления в GreaseKit необходимого вам скрипта, откройте его в браузере, или перенесите предварительно сохраненный скрипт в окно Safari.

[IMG]

Команды скрипта

Некоторые скрипты имеют доступ через Команды скрипта. Эта фича работает только в Firefox и в других браузерах альтернативы ей нет. Если скрипт использует настройки таким образом, то получить к ним доступ не получится.  Цитата: "Поставил аддон к дельфину - Tampermonkey Dolphin с Play Market - отлично ставятся и работают скрипты. В общем теперь полноценно играю на телефоне и могу все делать".  

Установка скриптов

Юзер скрипты из телефонных браузеров поддерживаются в Opera Mobile. Способ от World_is_Hell: http://www.heroeswm.ru/forum_messages.php?tid=2... Включаются они следующим образом:

1) Набираем в строке адреса opera:config -> откpoeтcя oкнo Preferences Editor2) Находим пункт User Pref. Kликaeтe его и ищeтe User javascript и cтaвим гaлoчкy3) В пoлe User javascript File пишeм \...путь к папке в которую установлена опера...\OperaMobile\UserJS\4) Спycкaeмcя нижe и жмeм Save5) Перезагружаем браузер

После этогого создаем ..\UserJS папку в каком-нибудь файл-менеджере и кладем в нее нужные скрипты.

Способ работает, проверил на телефоне и планшете.

greasyfork.org

Хак-машина из Google Chrome: собираем хакерскую сборку расширений для браузера от Google

Содержание статьи

Очень многие впечатляются и радуются скорости работы Google Chrome, но удивительное дело, даже не пробовали подключить дополнительные расширения. Какая глупость! Толковых аддонов пока действительно не так много, но уже сейчас есть набор расширений, которые могут пригодиться для пенстеста. Впрочем, большинство из них с большой вероятностью окажутся полезными и для вполне мирных целей.

 

Сбор информации и Fingerprinting

Аудит чаще всего начинается с анализа тех технологий и инструментов, которые используются веб-приложением. Применялся ли какой-то готовый движок, на каком веб-сервере все крутится, есть ли еще сайты, которые хостятся на том же сервере (и возможно уязвимы) — ответы на эти вопросы дадут специальные расширения.

Wappalyzer

Этот аддон изначально разработан для Firefox, а потому ты, возможно, с ним уже знаком. Сейчас это, пожалуй, лучшее решение для определения технологий, которые применялись для построения ресурса. Большинство движков CMS/форумов/блогов имеют ряд характерных признаков, по которым можно распознать факт их использования. Например, тег <meta name=»generator» content=»WordPress 3.1″ /> недвусмысленно указывает на то, что сайт построен на движке WordPress. Чем занимается Wappalyzer, так это исследует исходники страницы и пытается распознать подобные метки. В базе Wappalyzer есть данные по всем самым популярным решениям для создания порталов, блогов, форумов, хостинг-панелей, электронных магазинов.

Chrome Sniffer

Chrome Sniffer во многом повторяет функционал Wappalyzer’а и выполняет fingerprinting используемых на странице фреймворков, движков и JS-библиотек. Всего в базе сейчас находятся слепки 100 популярных инструментов. В случае удачного распознавания их иконки отображаются прямо в адресной строке.

IP Address information

Пищу для размышления может подкинуть информация о хосте из WHOIS и других открытых источников. И, пожалуй, нет более удобного способа ее получить, нежели заюзать IP Address information. Расширение в один клик предоставляет геолокационную информацию, справку из WHOIS, отчет из базы спам-ресурсов, данные о DNS, хостинге, а также (и это мое любимое) соседях по домену (других сайтах, которые хостятся на этом же сервере).

Web Server Notifier

А это расширение от одного парижского ботаника (как он сам себя называет) делают одну, но очень важную вещь — пытается определить веб-сервер, на котором крутится проект. Распознав Apache, IIS, Nginx, GWS, Lighttpd или какой-то другой веб-сервер, Web Server Notifier выводит соответствующую пиктограмму в адресную строку.

Web Technology Notifier

Не менее важно знать, какая технология использована для выполнения веб-приложения: Ruby, PHP, ASP.NET или что-то еще? Web Technology Notifier пытается осуществить соответствующий fingerprinting. Важно, что выявляются еще и многие сопряженные с этими технологиями инструменты: например, Phusion Passenger для приложений на Ruby или Zope для приложений на Python.

HTTP Headers

Зачастую администраторы не пытаются скрыть информацию об используемых программных средствах и технологиях, и она отображается прямо в HTTP-заголовках (например, X-Powered-By и Server). Чтобы быстро посмотреть хедеры в ответах сервера, рекомендую установить аддон HTTP Headers.

 

Манипуляция с HTTP-запросами

Имея некоторое представление о том, с чем имеем дело, можно приступать непосредственно к аудиту. Инструментами первой необходимости тут являются расширения, позволяющие, во-первых, отслеживать те HTTP-запросы, которые отправляются на веб-сервер, во-вторых, как угодно модифицировать их, «играя» с различными параметрами, и, в-третьих, удобно просматривать вернувшийся результат.

Request Maker

Для Firefox’а есть известный аддон Tamper Data, который на лету перехватывает и позволяет изменить HTTP/HTTPS-заголовки, а также POST-параметры. В силу ограничений архитектуры расширений Google Chrome полностью реализовать аналогичный функционал пока невозможно, но Request Maker максимально близко приблизился к этому. С его помощью ты легко сможешь мониторить запросы, сделанные веб-страницами, играться с URL, заголовками, и POST-данными, а также конструировать новые запросы. Тут надо отметить, что Request Maker перехватывает не все, а только запросы, отправленные через HTML-формы или XMLHttpRequests, поэтому в логах не будет кучи лишней информации о загрузке изображений или CSS-стилей.

HTTP Response Browser

Это расширение так же, как и Request Maker, предназначено для составления самых разных HTTP-запросов (правда с помощью XMLHttpRequest, что накладывает ограничения). Ты можешь изменять параметры запроса или хедеров и изучать реакцию приложения.

Advanced REST client Application

Инструмент, изначально реализованный в виде расширения, а теперь Chrome-приложения (программы, работающей внутри браузера). В отличие от HTTP Response Browser, это не просто помощник для составления произвольных HTTP-запросов. Advanced REST client предлагает много интересных фишек, в том числе продвинутый просмотр ответов в форматах JSON и XML с подсветкой синтаксиса, удобный составитель HTTP-заголовков (подсказки + система автодополнения) и многое другое. Незаменимая вещь, когда необходимо взаимодействовать с сервисами, возвращающими ответ в JSON или XML-форматах.

 

Игры с кукисами

Важным компонентом для работы веб-приложений являются кукисы, которые хранит браузер. С их помощью сервисы узнают тебя, не запрашивая повторной авторизации, отслеживают твою активность (ай-ай-ай) и вообще сильно в них нуждаются. Увы, Chrome, как и другие браузеры, практически не представляют возможностей для манипуляции с кукисами. По умолчанию.

Edit This Cookie

Что удивительно, для манипуляции с кукисами долгое время не было даже достойного расширения. И только сейчас появился замечательный аддон Edit This Cookie, позволяющий через всплывающую панель удалить произвольные куки на текущем сайте, редактировать их значения или создать уже новые «плюшки». Очень радует возможность для автоматизации: задав регулярку для поиска, можно создать специальный фильтр, который будет автоматически удалять нежелательные кукисы. Помимо этого есть опция для создания так называемых Read-Only-кукисов, которые не сможет модифицировать никакой сайт и никакое другое расширение.

Swap My Cookies

Необходимость использовать несколько аккаунтов на одном и том же ресурсе возникает крайне часто. Чтобы не заморачиваться со входом-выходом, гораздо удобнее использовать аддон Swap My Cookies. По сути, это менеджер сессий. Для любого сайта ты можешь создать несколько профилей, каждый со своим набором кукисов, и быстро переключаться между ними. Я это делаю с помощью горячих клавиш.

 

Пентест веб-приложений

Для Google Chrome есть несколько расширений, которые специально заточены для поиска XSS-дыр, SQL-уязвимостей, а также других брешей безопасности. Пригодятся также и несколько других аддонов, которые хотя напрямую и не связаны с пентестом, но могут помочь автоматизировать некоторые из действий (вроде подстановки зловредных значений в разные места ввода данных).

Web Securify

Если название покажется тебе знакомым, не удивляйся. Возможно, когда-то ты использовал утилиту Websecurify, представляющую собой мощную среду для тестирования безопасности веб-приложений. Позже разработчики реализовали функционал сканера в виде аддона для Chrome. Поэтому теперь одним кликом можно запустить анализ сайта на наличие таких уязвимостей, как SQL Injection, Cross-site Scripting, Cross-site Request Forgery, Local/Remote File Include и т.д. Все работает в автоматическом режиме.

XSS Rays

Замечательный инструмент для пентестера, включающий в себя XSS-сканер, XSS реверсер, а также инспектор объектов. Функция Scan поможет быстро реализовать инъекцию для всех возможных местах ввода данных (аддон сам их определит и предложит на выбор). Нужно узнать, как конкретная страница отфильтровывает вывод, но сорцов нет? Нет проблем — просто выбери опцию Reverse — и вскоре ты увидишь, какие из символов разрешены. Инспектор объектов позволяет в реальном времени изменять содержимое функций и быстро разобраться в логике работы веб-приложения.

Firebug lite for Chrome

Нет лучшего инструмента для изучения особенностей работы веб-приложения, чем Firebug lite. К сожалению, он сильно отстает от своего старшего брата, функционал сильно урезан из-за ограничений архитектуры расширений Google Chrome. Так, к примеру, Firebug lite не имеет встроенного JavaScript-отладчика, поэтому ты не сможешь в полной мере поковыряться с JS-скриптами. Но аддон все равно предоставляет немало полезных возможностей и, к примеру, позволяет в реальном времени изменять и выполнение HTML-кода, CSS на абсолютно любой странице. Отмечу также опцию Inspect: когда ты кликаешь на нужный тебе элемент сайта, Firebug lite мгновенно находит в сорцах код, который этот элемент реализует.

Anti XSS

Это расширение пассивно анализирует код просматриваемых в браузере страниц и в случае обнаружения слабых мест, чреватых XSS-инъекцией, предупреждает об этом, показывая соответствующий значок в адресной строке. Справедливости ради, стоит упомянуть, что аддон уже довольно продолжительный период не обновляется.

iMacros for Chrome

Если тебе необходимо автоматизировать какую-то проверку или фаззинг, то самый верный способ — создать макрос с помощью этого расширения. Один раз записав сценарий и показав браузеру последовательность действий, его можно воспроизводить сколько угодно раз на любой странице. Причем если ты уже создавал макросы в аналогичном аддоне, но для Firefox, то их не придется создавать заново — все заработает и в Chrome.

 

Анонимность и безопасность

Если говорить о пентесте, нельзя не упомянуть аспекты своей собственной безопасности и анонимности. Берем основное: соединение через прокси (что может понадобиться и просто для работы с сервисами, которые накладывают ограничения по региону пользователя), работу с защищенными версиями сайта, отключение зловредных скриптов, тщательное удаление историй посещений.

NotScripts

Этот сценарий, являющийся аналогом расширения NoScript для Firefox, делает одну простую вещь — полностью отключает выполнение скриптов на сайте. Это единственный гарантированный способ серфить зараженные сайты, откуда пачками грузятся трояны, а также защитить себя от XSS и Clickjacking атак :).

IP-адрес

Чтобы сразу убедиться, что прокси работает, есть этот полезный аддон. What is my ip adresse покажет текущий IP-адрес, а также выдаст по нему полную информацию о провайдере, а также геолокационную информацию, включая страну и примерное месторасположение.

KB SSL Enforcer

Не надо еще раз объяснять, насколько важно использовать защищенные версии сайтов. Многие популярные ресурсы сейчас поддерживают работу через SSL, но не всегда предлагают их использовать по умолчанию. KB SSL Enforcer позаботится, чтобы ты работал именно с SSL-версией ресурса, если она существует.

Proxy Switchy!

О назначении этого расширения понятно из названия. Оно позволяет определить в настройках прокси-серверы и быстро между ними переключаться. Приятно, что в аддоне реализована система правил: для обозначенных URL аддон автоматически может переключаться на нужный прокси-сервер. Например, для того чтобы пользоваться онлайн-радио Pandora, которое доступно только для пользователей из Америки, мы можем установить соответствующий прокси из Штатов.

Tampermonkey

Ты наверняка знаешь о таком инструменте, как Greasemonkey, позволяющем изменять просматриваемые страницы на лету с помощью специальных JS-скриптов, которые инъектируется в текущую страницу. Tampermonkey — это на 90% совместимый аналог для Chrome, который поддерживает большинство сценариев, написанных для Greasemonkey. Модифицировать страницу, убрав или добавив какие-то элементы, — задачка для этого расширения. Большая база уже готовых скриптов доступна на сайте userscripts.org.

Click&Clean

Для того чтобы стереть следы пребывания на каком-то ресурсе, недостаточно только очистить куки браузера. Есть еще немало мест, где легко могут остаться отметки о твоей деятельности: это Flash-cookies, которые создаются на компьютере как LSO-объекты (Local Shared Objects), и куки Silverlight, и кэш Java. Click&Clean позаботится о том, чтобы полностью удалить историю просмотров и загрузок, очистить кэш и почистить кукисы. Учти, аддон работает только под виндой.

xakep.ru