Rozszerzenia przeglądarki znacznie ułatwiają. Nie ograniczają się one tylko do ogólnego korzystania z przeglądania, ale mogą być również przydatne dla specjalistów ds. Cyberbezpieczeństwa.
Oszczędza to czas badaczom bezpieczeństwa na szybką analizę strony internetowej lub usługi online - bez względu na to, czy szukają potencjalnych problemów z bezpieczeństwem, czy po prostu sprawdzają przeszłość.
Oto niektóre z najlepszych rozszerzeń przeglądarki, które są przydatne dla badaczy cyberbezpieczeństwa, etycznych hakerów lub testerów penetracji. Nawet jeśli nim nie jesteś, nadal możesz korzystać z tych rozszerzeń, aby uzyskać więcej informacji o odwiedzanych witrynach internetowych.
Najpopularniejsze dodatki do przeglądarek internetowych dla badaczy bezpieczeństwa
Możesz znaleźć większość (ale nie wszystkie) popularnych opcji wymienionych poniżej zarówno dla przeglądarki Google Chrome (lub Alternatywy Chrome) i Mozilla Firefox.
1. Wappalyzer
Rozszerzenie przeglądarki Wappalyzer jest niezwykle przydatne do identyfikacji technologii używanych do tworzenia witryn internetowych.
Oczywiście, jeśli jesteś doświadczonym programistą internetowym, możesz szybko to zauważyć bez rozszerzenia. Ale to oszczędza czas na badaniu witryny internetowej, aby dowiedzieć się, czego używa w zapleczu.
Może wykryć plik System zarządzania zawartością (CMS), język programowania, widżety, bazy danych, Sieć dostarczania treści (CDN), skrypt i wiele więcej.
Dzięki informacjom o zastosowanych technologiach badacz może skupić się na tym, jakiego aspektu należy szukać, znajdując problem z witryną.
Zwróć uwagę, że możesz nie znaleźć wszystkich szczegółów dla każdej witryny - niektórzy próbują to ukryć.
Ściągnij: Wappalyzer dla Chrom | Firefox (Wolny)
2. Maszyna Wayback
Strona internetowa może się zmienić każdego dnia, ale z pomocą dodatku Wayback Machine możesz przewinąć do tyłu, aby zobaczyć, jak wyglądała kiedyś strona. Spojrzenie na zarchiwizowaną wersję może pomóc w zebraniu poufnych danych lub wykryciu innych problemów historycznych.
Jest to rozszerzenie, które wykorzystuje rozszerzenie Archiwum internetowe. Jeśli więc nie chcesz instalować rozszerzenia, możesz bezpośrednio skorzystać z witryny.
Chociaż działa przez większość czasu, jeśli witryna jest nowa lub występują inne problemy z indeksowaniem, zarchiwizowana wersja może być niedostępna.
Ściągnij: Wayback Machine dla Chrom | Firefox
3. Adres IP i informacje o domenie
To narzędzie zapewnia szczegółowe informacje o pliku adres IP witryny i inne dane związane z domeną, takie jak dane kontaktowe.
Dzięki tym szczegółom możesz precyzyjnie ocenić bezpieczeństwo i wiarygodność serwisu. Możesz zlokalizować adres serwera witryny, informacje o hostingu, ocenić bezpieczeństwo logowania i sprawdzić, czy jest częścią złośliwej sieci.
Ściągnij: Adres IP i informacje o domenie dla Chrom | Firefox
4. HackBar
HackBar to przydatne narzędzie dla testerów penetracji, czyli etycznych hakerów. Za pomocą tego narzędzia możesz znaleźć luki w witrynie internetowej i ocenić środki bezpieczeństwa. Będziesz musiał uzyskać do niego dostęp za pomocą narzędzi programistycznych w Chrome.
Jest to projekt typu open source, który możesz również znaleźć na GitHub, jeśli jesteś ciekawy.
Ściągnij: HackBar dla Chrom
5. Sputnik
Sputnik to kolejne narzędzie, które pomaga uzyskać szczegółowe informacje i wgląd w witrynę internetową. Możesz uzyskać adres IP, informacje o certyfikacie SSL (w celu sprawdzenia, czy jest bezpieczny) i różne powiązane dane za pomocą dostępnych integracji usług stron trzecich.
Oszczędza czas, szybko przekierowując Cię do tych usług w celu uzyskania informacji o witrynie.
Ściągnij: Sputnik dla Chrom | Firefox
Związane z: Co to jest certyfikat bezpieczeństwa witryny internetowej?
6. Przełącznik i menedżer User-Agent
Jeśli chcesz uniemożliwić witrynom uzyskanie informacji o przeglądarce podczas analizy witryn, może się to przydać.
Przełącznik User-Agent umożliwia fałszywe witryny internetowe, aby pokazać, że uzyskujesz dostęp z przeglądarki mobilnej lub innej przeglądarki. Możesz nawet wybrać inny system operacyjny.
Umożliwia także skonfigurowanie witryny, którą chcesz sfałszować, i wyłączenie dla zwykłych czynności związanych z przeglądaniem. Ogólnie rzecz biorąc, oferuje wiele opcji do wyboru, więc nie bój się odkrywać!
Ściągnij: Przełącznik User-Agent i menedżer dla Chrom | Firefox
7. Pulsacyjna inteligencja zagrożeń
Impulsywna analiza zagrożeń może okazać się wszechstronnym narzędziem dla specjalistów ds. Bezpieczeństwa, którzy chcą uzyskać pełny zestaw informacji o witrynie internetowej.
W przeciwieństwie do niektórych innych narzędzi, nie ogranicza się do usług stron trzecich, ale także raportów użytkowników i źródeł informacji o zagrożeniach. Otrzymujesz więc szeroką sieć do zbierania informacji o witrynie internetowej w dowolnym celu.
Niektóre z tych spostrzeżeń obejmują informacje o certyfikacie SSL, dane WHOIS, zagrożenia, technologie i wiele więcej. Innymi słowy, może zastąpić wiele rozszerzeń przeglądarki. Jako użytkownik możesz uznać, że informacje są przytłaczające, ale nadal możesz je eksplorować, aby uzyskać jakiś pomysł.
Ściągnij: Pulsacyjna inteligencja zagrożeń dla Chrom | Firefox
Link Redirect Trace to imponujące narzędzie do analizy linków, gdy witryna przekierowuje.
Kliknięcie linku łączy się z wieloma zasobami wraz ze stroną, którą próbujesz załadować. Dzięki temu narzędziu możesz uzyskać wszystkie potrzebne informacje o tych połączeniach.
Poinformuje Cię, czy linki są bezpieczne, dostępne (lub uszkodzone) i inne informacje związane z linkami zwrotnymi. Możesz również znaleźć ukryte przekierowania, których niektóre witryny mogą używać do złośliwych działań.
Ściągnij: Śledzenie przekierowań linków dla Chrom | Firefox
9. Laboratorium (Polityka bezpieczeństwa treści)
Właściwa polityka bezpieczeństwa treści (CSP) pomaga zwalczać typowe ataki. Zagrożenia obejmują skrypty między witrynami (XSS), przechwytywanie kliknięć i inne ataki, które mogą zmienić kod zaufanej witryny w celu rozprzestrzeniania złośliwego oprogramowania.
Za pomocą tego narzędzia możesz wygenerować sugerowany nagłówek CSP w celu ochrony przed niektórymi typowymi atakami internetowymi.
Ściągnij: Laboratorium dla Chrom | Firefox
10. EXIF Viewer Pro
Metadane EXIF obrazu często zawiera wiele informacji, takich jak używany aparat, lokalizacja i data modyfikacji / utworzenia.
Chociaż możesz znaleźć wiele rozszerzeń przeglądarki EXIF dla swojej przeglądarki, zapewnia to jeden z najbardziej kompletnych zestawów danych. Informacje te zwykle pomagają badaczowi w analizie kryminalistycznej.
Ściągnij: EXIF Viewer Pro dla Chrom
Rozszerzenia ułatwiają zbieranie i analizowanie informacji
Za pomocą dodatków do przeglądarki można szybko znaleźć informacje do dalszych badań i badań.
Każde rozszerzenie służy innemu celowi i może nie wpływać na komfort przeglądania. Niemniej jednak w przypadku problemów najlepiej nie instalować wszystkich rozszerzeń jednocześnie.
Rozszerzenia prywatności Google Chrome nie zawsze są prywatne! Oto niektóre z najlepszych dodatków do mniej niż prywatnej przeglądarki Google.
Czytaj dalej
- Internet
- Bezpieczeństwo
- Bezpieczeństwo online
- Rozszerzenia przeglądarki
Absolwent informatyki badający przestrzeń cyberbezpieczeństwa, aby pomóc konsumentom zabezpieczyć swoje cyfrowe życie w najprostszy możliwy sposób. Od 2016 roku pojawia się w różnych publikacjach.
Zapisz się do naszego newslettera
Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Jeszcze jeden krok…!
Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.
