Разширенията на браузъра улесняват много неща. Те не се ограничават само до обща употреба на сърфиране, но могат да бъдат полезни и за професионалистите по киберсигурност.
Спестява време на изследователите по сигурността да анализират бързо уебсайт или онлайн услуга - без значение дали търсят потенциални проблеми със сигурността или просто правят проверка на основата.
Ето някои от най-добрите разширения на браузъра, които изследователите на киберсигурността, етичните хакери или тестерите за проникване намират за полезни. Дори и да не сте едно, пак можете да използвате тези разширения, за да разберете повече информация за уебсайтовете, които посещавате.
Най-популярни добавки за уеб браузър за изследователи на сигурността
Можете да намерите повечето (но не всички) от популярните опции, изброени по-долу, както за Google Chrome (или Алтернативи на Chrome) и Mozilla Firefox.
1. Wappalyzer
Разширението за браузър Wappalyzer е изключително полезно за идентифициране на технологиите, използвани за създаване на уебсайт.
Разбира се, ако сте опитен уеб разработчик, може да можете бързо да забележите без разширение. Но това спестява вашето време за разследване на уебсайт, за да разберете какво използва той отзад.
Той може да открие Система за управление на съдържанието (CMS), език за програмиране, джаджи, бази данни, Мрежа за доставка на съдържание (CDN), скрипт и много други.
С информацията за използваните технологии изследователят може да се съсредоточи върху какъв аспект да търси, когато намира проблем със сайта.
Имайте предвид, че може да не намерите всички подробности за всеки уебсайт - някои се опитват да го скрият.
Изтегли: Wappalyzer за Chrome | Firefox (Безплатно)
2. Wayback машина
Уеб страницата може да се промени всеки ден, но с помощта на добавката Wayback Machine можете да превъртите назад, за да видите как изглежда уебсайтът. Разглеждането на архивирана версия може да ви помогне да съберете поверителни данни или да забележите други исторически проблеми.
Това е разширение, което използва Интернет архив. Така че, ако не искате да инсталирате разширение, можете директно да използвате уебсайта.
Въпреки че работи през повечето време, ако уебсайтът е нов или има други проблеми с индексирането, архивираната версия може да не е налична.
Изтегли: Wayback машина за Chrome | Firefox
3. Информация за IP адрес и домейн
Този инструмент ви дава подробна информация за a IP адреса на уебсайта и други данни, свързани с домейна, като данни за контакт.
С тези подробности можете да се опитате да оцените точността на сигурността и надеждността на уебсайта. Можете да намерите адреса на сървъра на уебсайта, информацията за хостинга, да оцените сигурността при влизане и да проверите дали той е част от злонамерена мрежа.
Изтегли: Информация за IP адрес и домейн за Chrome | Firefox
4. HackBar
HackBar е полезен инструмент за тестери за проникване, т.е. етични хакери. С помощта на този инструмент можете да намерите уязвимости в уебсайт и да оцени мерките за сигурност. Ще трябва да получите достъп до него с помощта на инструментите за разработчици в Chrome.
Това е проект с отворен код, който можете да намерите и в GitHub, ако сте любопитни.
Изтегли: HackBar за Chrome
5. Sputnik
Sputnik е още един инструмент, който ви помага да получите подробности и прозрения на уебсайт. Можете да получите IP адрес, информация за SSL сертификат (за да проверите дали е защитен) и различни свързани данни с помощта на налични интеграции на услуги на трети страни.
Спестява ви време, като бързо ви пренасочва към тези услуги, за да получите информация за даден сайт.
Изтегли: Sputnik за Chrome | Firefox
Свързани: Какво представлява сертификатът за сигурност на уебсайта?
6. Превключвател и мениджър на потребителски агент
Ако искате да попречите на уебсайтовете да научат информация за вашия браузър, когато анализират уебсайтове, това може да ви бъде полезно.
Превключвателят на потребителски агент ви позволява да подправяте уебсайтове, за да покажете, че имате достъп от мобилен браузър или друг браузър. Можете дори да изберете различна операционна система.
Също така ви позволява да конфигурирате кой сайт искате да подправяте и деактивирате за обичайните дейности на сърфирането. Като цяло той предлага много възможности за избор, така че не се страхувайте да изследвате!
Изтегли: Превключвател и мениджър на потребителски агент за Chrome | Firefox
7. Интелигентност за пулсивна заплаха
Pulsedive Threat Intelligence може да се окаже цялостен инструмент за специалисти по сигурността, които искат пълен набор от информация за уебсайт.
За разлика от някои други инструменти, той не се ограничава до услуги на трети страни, но също така и от потребителски отчети и информационни емисии за заплахи. Така получавате широка мрежа за събиране на информация за уебсайт за всякакви конкретни цели.
Някои от прозренията включват информация за SSL сертификат, WHOIS данни, заплахи, технологии и много други. С други думи, той може да замени множество разширения на браузъра. Като потребител може да намерите информацията за огромна, но все пак можете да я проучите, за да получите някаква идея.
Изтегли: Pulsedive Threat Intelligence за Chrome | Firefox
Link Redirect Trace е впечатляващ инструмент за анализ на връзки, когато уебсайтът пренасочва.
Когато кликнете върху връзка, тя се свързва с много ресурси заедно със страницата, която се опитвате да заредите. И с този инструмент можете да получите цялата необходима информация за тези връзки.
Той ще ви каже дали връзките са безопасни, достъпни (или счупени) и друга информация, свързана с обратна връзка. Можете също така да намерите скрити пренасочвания, които някои сайтове може да използват за злонамерени дейности.
Изтегли: Проследяване на пренасочване на връзки за Chrome | Firefox
9. Лаборатория (Политика за сигурност на съдържанието)
Правилната Политика за сигурност на съдържанието (CSP) помага в борбата срещу често срещаните атаки. Заплахите включват скриптове между сайтове (XSS), clickjacking и други атаки, които могат да променят кода на доверен уебсайт за разпространение на злонамерен софтуер.
С този инструмент можете да генерирате предложен заглавка на CSP за защита срещу някои често срещани уеб атаки.
Изтегли: Лаборатория за Chrome | Firefox
10. EXIF Viewer Pro
EXIF метаданни на изображение често включва много информация като използваната камера, местоположение и дата на модификация / създаване.
Въпреки че можете да намерите много разширения на EXIF viewer за вашия браузър, това предоставя един от най-пълните набори от данни. Тази информация обикновено помага при криминалистичен анализ за изследовател.
Изтегли: EXIF Viewer Pro за Chrome
Разширенията улесняват събирането и анализа на информация
С помощта на добавки за браузър можете бързо да намерите информацията за по-нататъшно проучване и проучване.
Всяко разширение има различна цел и може да не повлияе на вашето сърфиране. Независимо от това, най-добре е да нямате инсталирани всички разширения едновременно, ако имате проблеми.
Разширенията за поверителност на Google Chrome не винаги са частни! Ето някои от най-добрите добавки за по-малко частния браузър на Google.
Прочетете Напред
- интернет
- Сигурност
- Онлайн сигурност
- Разширения на браузъра
Завършил компютърни науки, който изследва пространството за киберсигурност, за да помогне на потребителите да осигурят своя цифров живот по възможно най-простия начин. От 2016 г. той има редове в различни публикации.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
