Firefox avec ses extensions peut être un outil très puissant pour se protéger d’attaques informatiques, mais aussi pour tester la sécurité de ses propres applications web afin d’en améliorer la sécurité. Voici un petit top 10 d’extensions qui valent le détour.

1. HackBar - Cette barre d’outils vous aidera à tester des injections SQL, des failles XSS et la sécurité générale des sites web.
2. OSVDB Search - L’outil de recherche OSVDB de Mozilla vous permettra de rechercher des infos dans la base de données des vulnérabilités Open Source (OSVDB) directement à partir de votre navigateur (Firefox, Mozilla, Beonex, Netscape)
3. Firekeeper - Firekeeper est un IDS (Intrusion Detection System) mais aussi un outil de prévention pour Firefox. Il detecte, bloque et prévient l’utilisateur au sujet des sites dangereux qui pourraient vous infecter.
4. Chickenfoot - J’en ai déjà beaucoup parlé ici. Chickenfoot est une extention qui permet d’executer des scripts javascript dans votre navigateur afin d’automatiser certaines choses, ou en faire faire d’autres au site que vous voulez.
5. Tamper Data - Tamperdata permet de voir et de modifier les entêtes HTTP / HTTPS et de tester la sécurité des applications web en modifiant les paramètres réçu en POST.
6. httpOnly - Rajoute à Firefox la possibilité de crypter ses cookies afin que des javascripts malicieux ne puissent pas les lire.
7. FFsniFF - FFsniFF transformera votre navigateur en sniffeur de formulaire HTML. Chaque fois qu’un utilisateur remplira un formulair, tout ce qu’il écrira (les mots de passe aussi) seront enregistrés par FFsniff.
8. User Agent Switcher - Permet de changer facilement de “user agent”, c’est à dire d’identifiant Navigateur (vous pouvez faire croire que vous surfez à partir d’un iPhone ou alors que vous êtes le bot de Google…).
9. FoxyProxy - FoxyProxy est un outil de configuration de proxy très très avancé. Le meilleur !
10. ShowIP - Affiche l’adresse ip du site sur lequel vous êtes, dans la barre de status de Firefox.