A Gigi deu a dica, eu testei e o danado funciona mesmo, mais uma extensão para adicionar na coleção de extensões do firefox que todo desenvolvedor web deve ter (algumas dessas listas podem ser vistas aqui e aqui)
Trata-se da extensão SQL Inject Me, para testar SQL Injections nos formulários das páginas, e do XSS Me para testar possíveis vulnerabilidades de Cross-Site Scripting, ambas podem ser encontradas neste link.
A extensão para verificar injections eu testei e funciona, verifica mais de 300 alternativas de SQL, e você já pode configurar o form com padrões definidos, o que lhe permite certa flexibilidade. É sem dúvida uma ferramenta necessária para qualquer desenvolvedor que se preocupe com a segurança das suas aplicações.
A extensão para verificar XSS ainda não testei, assim que tiver uma experiência prática, postarei aqui.
Vale observar que ambas as extensões requerem a versão 2.0.0.9 ou superior do firefox, logo, pros que ainda não atualizaram a versão do navegador, essa é sem dúvida uma boa desculpa.
Eu utilizava esse plugin do
Eu utilizava esse plugin do firefox. Agora que atualizei para a versão 3 do meu browser ele não funciona. Espero que eles atualizem rápido pois tenho vários sites e confio nele a segurança das páginas que desenvolvo.
Pois é Cleberson, é o
Pois é Cleberson, é o motivo por qual ainda não instalei o FF3, apenas baixei para contribuir com o DownloadDay.... rs
Mas sem Webdeveloper e Firebug definitivamente não vivo ;-)
existe um plugin melhor que
existe um plugin melhor que este e funciona no FF3
https://addons.mozilla.org/en-US/firefox/addon/6727
Enviar novo comentário