Pin Patrol para Firefox

Extensión de Firefox que muestra en formato legible el estado de HSTS (HTTP Strict Transport Security) y HPKP (HTTP Public Key Pins) de los dominios almacenados por el navegador

Descripción de la herramienta

Se trata de una extensión de Firefox que muestra en formato legible el estado de HSTS (HTTP Strict Transport Security) y HPKP (HTTP Public Key Pins) de los dominios almacenados por el navegador. Firefox no dispone de una forma de verlo de forma nativa y tampoco documenta en exceso esta información.

Funcionalidades

La información proporcionada en la tabla es la almacenada por el navegador y “traducida” a un formato más legible por un humano.

- Domain: Dominio protegido bajo HSTS o HPKP.
- Score: Se trata de un valor interno de Firefox. Incrementa en uno cada día diferente (siempre que hayan pasado 24 horas) que se visita un dominio.
- Date: El ultimo día que fue visitado un dominio. Se calcula por Firefox utilizando el número de días que han pasado desde el 01/01/70.
- Expiration Date: Se trata del max-age de HSTS o HPKP, en otras palabras, cuándo caducará la entrada.
- SecurityPrpierty: Es un valor interno de Firefox. SecurityPropertyUnset si 0, SecurityPropertySet si 1 o SecurityPropertyKnockout si vale 2.
- IncludeSubdomains: Indica si HSTS o HPKP incluye la directiva de subdominios y todos quedan protegidos.
- HPKP Pins: Lista de pines en la cabecera HPKP.
Pin Patrol para Firefox
Nuestras herramientas

Certificate Transparency

CONFIANZA EN INTERNET

Certificate Transparency es una nueva capa de seguridad sobre el ecosistema TLS.

Pesto

AMENAZAS Y VULNERABILIDADES

Pesto es un script en Python que extrae y almacena en una base de datos flags o características concretas de las cabeceras PE de los ficheros.

Maltego Transforms para Tacyt

AMENAZAS Y VULNERABILIDADES

Tacyt cuenta con una API completa y un SDK para un uso más sencillo. Por ello, presentamos este paso natural para crear transformadas con Maltego.