10 rozšíření prohlížeče pro výzkumníky zabezpečení

10 rozšíření prohlížeče pro výzkumníky zabezpečení

Rozšíření prohlížeče mnoho věcí usnadňují. Nejsou omezeny pouze na obecné používání procházení, ale mohou se hodit i profesionálům v oblasti kybernetické bezpečnosti.





Šetří čas výzkumným pracovníkům v oblasti zabezpečení, aby mohli rychle analyzovat webové stránky nebo online službu - bez ohledu na to, zda hledají potenciální problémy se zabezpečením nebo jen provádějí kontrolu pozadí.



Zde jsou některá z nejlepších rozšíření prohlížeče, která jsou pro vědce v oblasti kybernetické bezpečnosti, etických hackerů nebo penetračních testerů užitečná. I když k nim nepatříte, můžete tato rozšíření použít k vyhledání dalších informací o navštívených webech.





Můžete najít většinu (ale ne všechny) z populárních možností uvedených níže pro Google Chrome (nebo alternativy Chrome) a Mozilla Firefox.

1. Wappalyzer

Rozšíření prohlížeče Wappalyzer je neuvěřitelně užitečné pro identifikaci technologií používaných k vytváření webových stránek.



Pokud jste zkušený webový vývojář, můžete si toho rychle všimnout i bez rozšíření. To ale šetří váš čas zkoumáním webové stránky, abyste zjistili, co používá v back-endu.

Může detekovat systém pro správu obsahu (CMS), programovací jazyk, widgety, databáze, síť pro doručování obsahu (CDN), skript a mnoho dalšího.



S informacemi o použitých technologiích se výzkumník může zaměřit na to, jaký aspekt hledat při hledání problému s webem.

Uvědomte si, že pro všechny webové stránky možná nenajdete všechny podrobnosti - některé se je snaží skrýt.



Stažení: Wappalyzer pro Chrome | Firefox (Volný, uvolnit)

2. Wayback Machine

Webová stránka se může měnit každý den, ale pomocí doplňku Wayback Machine se můžete vrátit zpět a zjistit, jak web dříve vypadal. Pohled na archivovanou verzi vám může pomoci shromáždit citlivá data nebo odhalit jiné historické problémy.

Jedná se o rozšíření, které využívá Internetový archiv . Pokud tedy nechcete instalovat rozšíření, můžete přímo použít web.

zábavné hry, které nepotřebují internet

I když to funguje po většinu času, pokud je web nový nebo existují jiné problémy s indexováním, archivovaná verze nemusí být k dispozici.

Stažení : Wayback Machine pro Chrome | Firefox

3. IP adresa a informace o doméně

Tento nástroj vám poskytne podrobné informace o a IP adresa webové stránky a další data spojená s doménou, například kontaktní údaje.

S těmito podrobnostmi se můžete pokusit přesně posoudit bezpečnost a důvěryhodnost webu. Můžete vyhledat adresu serveru webové stránky, informace o hostiteli, vyhodnotit zabezpečení přihlášení a zkontrolovat, zda není součástí škodlivé sítě.

Stažení : IP adresa a informace o doméně pro Chrome | Firefox

4. HackBar

HackBar je užitečný nástroj pro penetrační testery, tj. Etické hackery. Pomocí tohoto nástroje můžete na webu najít zranitelná místa a vyhodnotit bezpečnostní opatření. Budete k němu muset přistupovat pomocí nástrojů pro vývojáře v prohlížeči Chrome.

Jedná se o open-source projekt, který můžete také najít na GitHubu, pokud jste zvědaví.

Stažení : HackBar pro Chrome

5. Sputnik

Sputnik je dalším nástrojem, který vám pomůže získat podrobnosti a přehledy na webových stránkách. Pomocí dostupné integrace služeb třetích stran můžete získat IP adresu, informace o certifikátu SSL (k ověření, zda je zabezpečený) a různá související data.

Šetří váš čas rychlým přesměrováním na tyto služby, abyste získali informace o webu.

Stažení: Sputnik pro Chrome | Firefox

Příbuzný: Co je to certifikát zabezpečení webových stránek?

6. Přepínač a správce User-Agent

Pokud chcete zabránit tomu, aby se webové stránky při analýze webových stránek dozvěděly o informacích o vašem prohlížeči, může to přijít vhod.

Přepínač User-Agent vám umožňuje podvádět webové stránky a ukázat tak, že přistupujete z mobilního prohlížeče nebo jiného prohlížeče. Můžete si dokonce vybrat jiný operační systém.

Také vám umožňuje konfigurovat, pro který web chcete zfalšovat a zakázat pro běžné aktivity procházení. Celkově nabízí spoustu možností na výběr, takže se nebojte prozkoumávat!

Stažení: Přepínač a správce User-Agent pro Chrome | Firefox

jak získat Mac OS ve Windows 10

7. Inteligence pulzního ohrožení

Inteligence Pulsedive Threat Intelligence se může ukázat jako nástroj typu vše v jednom pro profesionály v oblasti zabezpečení, kteří chtějí kompletní sadu informací o webu.

Na rozdíl od některých jiných nástrojů se neomezuje pouze na služby třetích stran, ale také na uživatelské zprávy a informační kanály o hrozbách. Získáte tak širokou síť pro shromažďování informací o webových stránkách za jakýmkoli konkrétním účelem.

Některé ze statistik zahrnují informace o certifikátu SSL, data WHOIS, hrozby, technologie a mnoho dalšího. Jinými slovy, mohlo by to nahradit více rozšíření prohlížeče. Jako uživateli se vám mohou zdát informace zdrcující, ale přesto je můžete prozkoumat, abyste získali představu.

Stažení: Inteligence pulzního ohrožení pro Chrome | Firefox

Link Redirect Trace je působivý nástroj pro analýzu odkazů při přesměrování webových stránek.

Když kliknete na odkaz, připojí se ke spoustě zdrojů spolu se stránkou, kterou se pokoušíte načíst. A s tímto nástrojem můžete získat všechny potřebné informace o těchto připojeních.

Řekne vám, zda jsou odkazy bezpečné, přístupné (nebo poškozené) a další informace související se zpětnými odkazy. Můžete také najít skrytá přesměrování, která mohou některé weby používat pro škodlivé činnosti.

Stažení: Trasování přesměrování odkazu pro Chrome | Firefox

9. Laboratoř (zásady zabezpečení obsahu)

Správná politika zabezpečení obsahu (CSP) pomáhá v boji proti běžným útokům. Mezi hrozby patří skriptování mezi weby (XSS), clickjacking a další útoky, které by mohly změnit kód důvěryhodného webu a šířit malware.

Pomocí tohoto nástroje můžete vygenerovat navrhovanou hlavičku CSP k ochraně před některými běžnými webovými útoky.

Stažení : Laboratoř pro Chrome | Firefox

10. EXIF ​​Viewer Pro

EXIF metadata obrázku často obsahuje velké množství informací, jako je použitá kamera, umístění a datum úpravy/vytvoření.

I když pro svůj prohlížeč můžete najít mnoho rozšíření prohlížeče EXIF, poskytuje to jednu z nejúplnějších sad dat. Tyto informace obvykle pomáhají při forenzní analýze pro výzkumníka.

Stažení: EXIF Viewer Pro pro Chrome

Rozšíření usnadňují sběr a analýzu informací

Pomocí doplňků prohlížeče můžete rychle najít informace pro další šetření a výzkum.

Každé rozšíření slouží jinému účelu a nemusí mít vliv na vaše procházení. Pokud se však potýkáte s problémy, je nejlepší nemít nainstalovaná všechna rozšíření současně.

Podíl Podíl tweet E-mailem 8 nejlepších rozšíření soukromí pro Chrome pro lepší zabezpečení

Rozšíření ochrany osobních údajů v prohlížeči Google Chrome nejsou vždy soukromá! Zde jsou některé z nejlepších doplňků pro méně než soukromý prohlížeč Google.

Číst dále Související témata
  • Internet
  • Bezpečnostní
  • Zabezpečení online
  • Rozšíření prohlížeče
O autorovi Ankush Das(32 článků zveřejněno)

Absolvent počítačových věd zkoumající prostor kybernetické bezpečnosti, který má spotřebitelům pomoci zajistit si svůj digitální život tím nejjednodušším možným způsobem. Od roku 2016 má vedlejší produkty v různých publikacích.

Více od Ankush Das

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru