10 Böngészőbővítmények biztonsági kutatók számára

10 Böngészőbővítmények biztonsági kutatók számára

A böngészőbővítmények sok mindent megkönnyítenek. Nem csak az általános böngészési felhasználásra korlátozódnak, hanem a kiberbiztonsági szakemberek számára is hasznosak lehetnek.





Időt takarít meg a biztonsági kutatók számára, hogy gyorsan elemezzenek egy webhelyet vagy online szolgáltatást - függetlenül attól, hogy potenciális biztonsági problémákat keresnek, vagy csak háttér -ellenőrzést végeznek.



Íme néhány a legjobb böngészőbővítmények közül, amelyeket a kiberbiztonsági kutatók, az etikus hackerek vagy a penetrációs tesztelők hasznosnak találnak. Még ha nem is az, akkor is használhatja ezeket a bővítményeket, hogy további információkat szerezzen a felkeresett webhelyekről.





Az alábbiakban felsorolt ​​népszerű lehetőségek többségét (de nem mindenét) megtalálhatja mind a Google Chrome (vagy a Chrome alternatívái), mind a Mozilla Firefox esetében.

1. Wappalyzer

A Wappalyzer böngészőbővítmény hihetetlenül hasznos a webhelyek létrehozásához használt technológiák azonosításához.



Természetesen, ha tapasztalt webfejlesztő vagy, akkor gyorsan észreveheted bővítmény nélkül. Ez azonban időt takarít meg egy webhely vizsgálatával kapcsolatban, hogy megtudja, mit használ a háttérben.

Észleli a tartalomkezelő rendszert (CMS), a programozási nyelvet, a widgeteket, az adatbázisokat, a tartalomszolgáltató hálózatot (CDN), a szkriptet és még sok mást.



Az alkalmazott technológiákra vonatkozó információkkal a kutató összpontosíthat arra, hogy milyen szempontot kell keresnie, amikor problémát talál az oldallal.

Ne feledje, hogy előfordulhat, hogy nem talál minden webhely minden részletét - egyesek megpróbálják elrejteni.



Letöltés: Wappalyzer erre Króm | Firefox (Ingyenes)

2. Wayback Machine

Egy weboldal bármikor megváltozhat, de a Wayback Machine kiegészítő segítségével visszatekerhet, hogy lássa, milyen volt a webhely. Ha megnézi az archivált verziót, segíthet érzékeny adatok gyűjtésében vagy egyéb történelmi problémák észlelésében.

Ez egy kiterjesztés, amely a Internet Archívum . Tehát, ha nem szeretne bővítményt telepíteni, közvetlenül használhatja a webhelyet.

legjobb főzős játékok a világon

Bár a legtöbb esetben működik, ha egy webhely új vagy más indexelési probléma merül fel, előfordulhat, hogy az archivált verzió nem érhető el.

Letöltés : Wayback Machine for Króm | Firefox

3. IP -cím és tartományinformációk

Ez az eszköz részletes információkat nyújt a a webhely IP -címe és a domainhez kapcsolódó egyéb adatok, például kapcsolattartási adatok.

Ezekkel a részletekkel megpróbálhatja pontosan felmérni a webhely biztonságát és hitelességét. Megkeresheti a webhely szervercímét, tárhelyinformációit, értékelheti a bejelentkezési biztonságot, és ellenőrizheti, hogy egy rosszindulatú hálózat része -e.

Letöltés : IP -cím és tartományi adatok Króm | Firefox

4. HackBar

A HackBar egy hasznos eszköz a behatolási teszterek, azaz az etikus hackerek számára. Ennek az eszköznek a segítségével sebezhetőségeket találhat egy webhelyen, és értékelheti a biztonsági intézkedéseket. Hozzá kell férnie a Chrome fejlesztői eszközeivel.

Ez egy nyílt forráskódú projekt, amelyet a GitHubon is megtalálhat, ha kíváncsi.

Letöltés : HackBar Króm

5. Szputnyik

A Sputnik egy másik eszköz, amely segít a részletek és betekintések megszerzésében egy webhelyen. Az IP -címet, az SSL -tanúsítvány adatait (annak ellenőrzéséhez, hogy biztonságos -e) és a kapcsolódó kapcsolódó adatokat harmadik féltől származó szolgáltatásintegrációk segítségével szerezheti be.

Időt takarít meg, ha gyorsan átirányítja Önt ezekre a szolgáltatásokra, hogy információkat szerezzen egy webhelyről.

Letöltés: Szputnyik Króm | Firefox

Összefüggő: Mi az a weboldal biztonsági tanúsítványa?

6. User-Agent Switcher és Manager

Ha meg szeretné akadályozni, hogy a webhelyek megismerjék a böngésző adatait a webhelyek elemzésekor, ez jól jöhet.

A User-Agent Switcher lehetővé teszi a webhelyek hamisítását annak bemutatására, hogy mobil böngészőből vagy másik böngészőből ér el. Akár másik operációs rendszert is választhat.

Ezenkívül beállíthatja, hogy melyik webhelyet szeretné hamisítani és letiltani a szokásos böngészési tevékenységekhez. Összességében rengeteg lehetőség közül választhat, ezért ne féljen felfedezni!

Letöltés: Felhasználó-ügynök kapcsoló és kezelő Króm | Firefox

Windows 10 100% lemez használatával

7. Pulsedive Threat Intelligence

A Pulsedive Threat Intelligence egy mindenre kiterjedő eszköznek bizonyulhat a biztonsági szakemberek számára, akik teljes körű információt szeretnének a webhelyről.

Más eszközökkel ellentétben nem korlátozódik a harmadik féltől származó szolgáltatásokra, hanem a felhasználói jelentésekre és a fenyegetésekkel kapcsolatos hírcsatornákra is. Tehát széles hálózatot kap, hogy bármilyen célból információkat gyűjtsön egy webhelyről.

A statisztikák egy része SSL -tanúsítvány -információkat, WHOIS -adatokat, fenyegetéseket, technológiákat és még sok mást tartalmaz. Más szóval, több böngészőbővítményt is helyettesíthet. Felhasználóként elsöprőnek találhatja az információkat, de még mindig felfedezheti őket, hogy ötletet szerezzen.

Letöltés: Pulsedive Threat Intelligence for Króm | Firefox

A Link Redirect Trace egy lenyűgöző eszköz a linkek elemzésére, amikor egy webhely átirányít.

Ha rákattint egy hivatkozásra, az rengeteg erőforráshoz kapcsolódik a betölteni kívánt oldallal együtt. Ezzel az eszközzel minden szükséges információt megkaphat ezekről a kapcsolatokról.

Megmutatja, hogy a linkek biztonságosak-e, hozzáférhetők-e (vagy nem működnek-e), és más, a linkekkel kapcsolatos információkat. Találhat rejtett átirányításokat is, amelyeket egyes webhelyek rosszindulatú tevékenységekhez használhatnak.

Letöltés: Link -átirányítási nyomkövetés a következőhöz: Króm | Firefox

9. Laboratórium (tartalombiztonsági politika)

A megfelelő tartalombiztonsági politika (CSP) segít a gyakori támadások elleni küzdelemben. A fenyegetések közé tartozik az oldalak közötti szkriptelés (XSS), a kattintáselosztás és más támadások, amelyek megváltoztathatják egy megbízható webhely kódját, és rosszindulatú programokat terjeszthetnek.

Ezzel az eszközzel létrehozhat egy javasolt CSP fejlécet, amely megvéd néhány gyakori webes támadástól.

Letöltés : Laboratórium Króm | Firefox

10. EXIF ​​Viewer Pro

Egy kép EXIF ​​metaadatai gyakran sok információt tartalmaz, mint például a használt kamera, a hely és a módosítás/létrehozás dátuma.

Bár sok EXIF ​​megtekintőbővítményt talál böngészőjéhez, ez az egyik legteljesebb adatkészlet. Ez az információ általában segít a kriminalisztikai elemzésben egy kutató számára.

Letöltés: EXIF Viewer Pro for Króm

A bővítmények megkönnyítik az információk gyűjtését és elemzését

A böngészőbővítmények segítségével gyorsan megtalálhatja az információkat a további vizsgálatokhoz és kutatásokhoz.

Minden bővítmény más célt szolgál, és nem befolyásolja a böngészési élményt. Mindazonáltal a legjobb, ha nem telepíti egyszerre az összes bővítményt, ha problémákkal szembesül.

Részvény Részvény Csipog Email A 8 legjobb Chrome adatvédelmi bővítmény a jobb biztonság érdekében

A Google Chrome adatvédelmi bővítményei nem mindig privát! Íme néhány legjobb kiegészítő a Google privátnál kevésbé böngészőjéhez.

Olvassa tovább Kapcsolódó témák
  • Internet
  • Biztonság
  • Online biztonság
  • Böngészőbővítmények
A szerzőről Ankush Das(32 cikk megjelent)

A számítógép -tudomány végzőse a kiberbiztonsági teret kutatja, hogy segítse a fogyasztókat a lehető legegyszerűbb módon biztosítani digitális életüket. 2016 óta dolgozik különböző kiadványokban.

Továbbiak Ankush Das -tól

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, véleményeket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide