Расширения браузера значительно упрощают работу. Они не ограничиваются только общим просмотром, но также могут пригодиться профессионалам в области кибербезопасности.

Это экономит время исследователей безопасности, позволяющих быстро проанализировать веб-сайт или онлайн-сервис, независимо от того, ищут ли они потенциальные проблемы безопасности или просто проверяют данные.

Вот некоторые из лучших расширений браузера, которые могут быть полезны исследователям кибербезопасности, этическим хакерам или тестерам на проникновение. Даже если вы им не являетесь, вы все равно можете использовать эти расширения для получения дополнительной информации о посещаемых вами веб-сайтах.

Самые популярные надстройки веб-браузера для исследователей безопасности

Вы можете найти большинство (но не все) популярных опций, перечисленных ниже, для Google Chrome (или Альтернативы Chrome) и Mozilla Firefox.

1. Wappalyzer

Расширение браузера Wappalyzer невероятно полезно для определения технологий, используемых для создания веб-сайтов.

instagram viewer

Конечно, если вы опытный веб-разработчик, вы сможете быстро заметить это без расширения. Но это экономит ваше время, исследуя веб-сайт, чтобы выяснить, что он использует в серверной части.

Он может обнаружить Система управления контентом (CMS), язык программирования, виджеты, базы данных, Сеть доставки контента (CDN), скрипт и многое другое.

Обладая информацией об используемых технологиях, исследователь может сосредоточиться на том, на что обращать внимание при обнаружении проблемы на сайте.

Обратите внимание, что вы можете найти не все подробности для каждого веб-сайта - некоторые пытаются это скрыть.

Скачать: Wappalyzer для Хром | Fire Fox (Бесплатно)

2. Wayback Machine

Веб-страница может измениться в любой день, но с помощью надстройки Wayback Machine вы можете перемотать назад, чтобы увидеть, как раньше выглядел веб-сайт. Просмотр архивной версии может помочь вам собрать конфиденциальные данные или выявить другие исторические проблемы.

Это расширение, использующее Интернет-архив. Поэтому, если вы не хотите устанавливать расширение, вы можете напрямую использовать веб-сайт.

Хотя это работает большую часть времени, если веб-сайт новый или есть какие-либо другие проблемы с индексированием, заархивированная версия может быть недоступна.

Скачать: Wayback Machine для Хром | Fire Fox

3. IP-адрес и информация о домене

Этот инструмент дает вам подробную информацию о IP-адрес сайта и другие данные, связанные с доменом, например контактные данные.

Имея эти данные, вы можете попытаться точно оценить безопасность и надежность веб-сайта. Вы можете найти адрес сервера веб-сайта, информацию о хостинге, оценить безопасность входа в систему и проверить, является ли он частью вредоносной сети.

Скачать: IP-адрес и информация о домене для Хром | Fire Fox

4. HackBar

HackBar - полезный инструмент для тестировщиков на проникновение, то есть этичных хакеров. С помощью этого инструмента вы можете найти уязвимости на сайте и оценить меры безопасности. Вам нужно будет получить к нему доступ с помощью инструментов разработчика в Chrome.

Это проект с открытым исходным кодом, который вы также можете найти на GitHub, если вам интересно.

Скачать: HackBar для Хром

5. Спутник

Sputnik - это еще один инструмент, который поможет вам получить подробную информацию о веб-сайте. Вы можете получить IP-адрес, информацию о сертификате SSL (чтобы проверить, является ли он безопасным) и различные связанные данные с помощью доступных интеграций сторонних сервисов.

Это экономит ваше время, быстро перенаправляя вас на эти службы для получения информации о сайте.

Скачать: Спутник для Хром | Fire Fox

Связанный: Что такое сертификат безопасности веб-сайта?

6. Коммутатор и менеджер User-Agent

Если вы хотите запретить веб-сайтам узнавать информацию о вашем браузере при анализе веб-сайтов, это может пригодиться.

Переключатель User-Agent Switcher позволяет вам подделывать веб-сайты, чтобы показать, что вы открываете их из мобильного браузера или другого браузера. Вы даже можете выбрать другую операционную систему.

Он также позволяет вам настроить, для какого сайта вы хотите подделать и отключить обычные действия при просмотре. В целом, он предлагает множество вариантов на выбор, так что не бойтесь исследовать!

Скачать: Коммутатор User-Agent и менеджер для Хром | Fire Fox

 7. Импульсный анализ угроз

Pulsedive Threat Intelligence может оказаться универсальным инструментом для профессионалов в области безопасности, которым нужен полный набор информации о веб-сайте.

В отличие от некоторых других инструментов, он не ограничивается сторонними сервисами, но также пользовательскими отчетами и новостями об угрозах. Таким образом, вы получаете широкую сеть для сбора информации о веб-сайте для любой конкретной цели.

Некоторые из них включают информацию о сертификате SSL, данные WHOIS, угрозы, технологии и многое другое. Другими словами, он может заменить несколько расширений браузера. Как пользователь, вы можете найти информацию ошеломляющей, но вы все равно можете изучить ее, чтобы получить некоторое представление.

Скачать: Импульсный анализ угроз для Хром | Fire Fox

Link Redirect Trace - впечатляющий инструмент для анализа ссылок при перенаправлении веб-сайта.

Когда вы нажимаете на ссылку, она подключается к множеству ресурсов вместе со страницей, которую вы пытаетесь загрузить. И с помощью этого инструмента вы можете получить всю необходимую информацию об этих связях.

Он сообщит вам, являются ли ссылки безопасными, доступными (или неработающими), а также другую информацию, связанную с обратными ссылками. Вы также можете найти скрытые перенаправления, которые некоторые сайты могут использовать для злонамеренных действий.

Скачать: Link Redirect Trace для Хром | Fire Fox

9. Лаборатория (Политика безопасности контента)

Правильная политика безопасности контента (CSP) помогает бороться с распространенными атаками. Угрозы включают межсайтовый скриптинг (XSS), кликджекинг и другие атаки, которые могут изменить код надежного веб-сайта для распространения вредоносного ПО.

С помощью этого инструмента вы можете сгенерировать предлагаемый заголовок CSP для защиты от некоторых распространенных веб-атак.

Скачать: Лаборатория для ХромFire Fox

10. Программа просмотра EXIF ​​Pro

Метаданные EXIF ​​изображения часто включает в себя большой объем информации, такой как использованная камера, местоположение и дата модификации / создания.

Хотя вы можете найти множество расширений программы просмотра EXIF ​​для своего браузера, это один из наиболее полных наборов данных. Эта информация обычно помогает исследователю при проведении судебно-медицинской экспертизы.

Скачать: EXIF Viewer Pro для Хром

Расширения упрощают сбор и анализ информации

С помощью надстроек браузера вы можете быстро найти информацию для дальнейшего изучения и исследования.

Каждое расширение служит своей цели и не может повлиять на ваш опыт просмотра. Тем не менее, если у вас возникли проблемы, лучше не устанавливать все расширения одновременно.

Электронное письмо
8 лучших расширений конфиденциальности Chrome для лучшей безопасности

Расширения конфиденциальности Google Chrome не всегда конфиденциальны! Вот некоторые из лучших дополнений для менее приватного браузера Google.

Читать далее

Похожие темы
  • Интернет
  • Безопасность
  • Интернет-безопасность
  • Расширения браузера
Об авторе
Анкуш Дас (Опубликовано 8 статей)

Выпускник компьютерных наук изучает пространство кибербезопасности, чтобы помочь потребителям защитить свою цифровую жизнь самым простым способом. С 2016 года у него есть подписи в различных изданиях.

Ещё от Ankush Das

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.