10 pārlūkprogrammas paplašinājumi drošības pētniekiem

10 pārlūkprogrammas paplašinājumi drošības pētniekiem

Pārlūkprogrammas paplašinājumi daudz ko atvieglo. Tie neaprobežojas tikai ar vispārēju pārlūkošanas izmantošanu, bet var noderēt arī kiberdrošības profesionāļiem.





Drošības pētniekiem tas ietaupa laiku, lai ātri analizētu vietni vai tiešsaistes pakalpojumu neatkarīgi no tā, vai viņi meklē iespējamās drošības problēmas vai vienkārši veic iepriekšējās darbības pārbaudi.



Šeit ir daži no labākajiem pārlūka paplašinājumiem, kas kiberdrošības pētniekiem, ētiskiem hakeriem vai iespiešanās testētājiem šķiet noderīgi. Pat ja neesat viens, jūs joprojām varat izmantot šos paplašinājumus, lai uzzinātu vairāk par apmeklētajām vietnēm.





Jūs varat atrast lielāko daļu (bet ne visas) populārās opcijas, kas uzskaitītas zemāk gan pārlūkam Google Chrome (vai Chrome alternatīvām), gan Mozilla Firefox.

1. Wappalyzer

Wappalyzer pārlūka paplašinājums ir neticami noderīgs, lai identificētu tehnoloģijas, kas tiek izmantotas, lai izveidotu vietni.



Protams, ja esat pieredzējis tīmekļa izstrādātājs, iespējams, varēsit to ātri pamanīt bez paplašinājuma. Bet tas ietaupa jūsu laiku, pētot vietni, lai uzzinātu, ko tā izmanto aizmugurē.

Tas var noteikt satura pārvaldības sistēmu (CMS), programmēšanas valodu, logrīkus, datu bāzes, satura piegādes tīklu (CDN), skriptu un daudz ko citu.



Izmantojot informāciju par izmantotajām tehnoloģijām, pētnieks var koncentrēties uz to, kādam aspektam jāmeklē, atrodot problēmas ar vietni.

Ņemiet vērā, ka, iespējams, neatradīsit visu informāciju par katru vietni - daži mēģina to slēpt.



Lejupielādēt: Wappalyzer priekš Chrome | Firefox (Bezmaksas)

2. Wayback Machine

Tīmekļa lapa var mainīties katru dienu, taču, izmantojot Wayback Machine papildinājumu, jūs varat attīt atpakaļ, lai redzētu, kā vietne izskatījās. Apskatot arhivēto versiju, iespējams, varēsit savākt sensitīvus datus vai pamanīt citas vēsturiskas problēmas.

Tas ir paplašinājums, kas izmanto Interneta arhīvs . Tātad, ja nevēlaties instalēt paplašinājumu, varat tieši izmantot vietni.

cik daudz nomainīt MacBook Pro akumulatoru

Lai gan tas lielākoties darbojas, ja vietne ir jauna vai rodas citas indeksācijas problēmas, arhivētā versija var nebūt pieejama.

Lejupielādēt : Wayback Machine for Chrome | Firefox

3. IP adrese un domēna informācija

Šis rīks sniedz detalizētu informāciju par vietnes IP adrese un citi ar domēnu saistīti dati, piemēram, kontaktinformācija.

Izmantojot šo informāciju, varat mēģināt precīzi novērtēt vietnes drošību un uzticamību. Jūs varat atrast vietnes servera adresi, mitināšanas informāciju, novērtēt pieteikšanās drošību un pārbaudīt, vai tā ir ļaunprātīga tīkla daļa.

Lejupielādēt : IP adrese un domēna informācija domēnam Chrome | Firefox

4. HackBar

HackBar ir noderīgs līdzeklis iespiešanās testētājiem, t.i., ētiskiem hakeriem. Ar šī rīka palīdzību jūs varat atrast vietnes ievainojamību un novērtēt drošības pasākumus. Jums tai būs jāpiekļūst, izmantojot pārlūka Chrome izstrādātāja rīkus.

Tas ir atvērtā pirmkoda projekts, kuru varat atrast arī vietnē GitHub, ja vēlaties zināt.

Lejupielādēt : HackBar priekš Chrome

5. Sputnik

Sputnik ir vēl viens rīks, kas palīdz iegūt informāciju un informāciju par vietni. Izmantojot pieejamo trešo pušu pakalpojumu integrāciju, varat iegūt IP adresi, SSL sertifikāta informāciju (lai pārbaudītu, vai tā ir droša) un dažādus saistītus datus.

Tas ietaupa jūsu laiku, ātri novirzot jūs uz šiem pakalpojumiem, lai iegūtu informāciju par vietni.

Lejupielādēt: Sputnik par Chrome | Firefox

Saistīts: Kas ir vietnes drošības sertifikāts?

6. Lietotāja aģenta pārslēdzējs un vadītājs

Ja vēlaties, lai, analizējot vietnes, vietnes nevarētu uzzināt par jūsu pārlūkprogrammas informāciju, tas var noderēt.

Lietotāja aģenta pārslēdzējs ļauj viltot vietnes, lai parādītu, ka piekļūstat no mobilās vai citas pārlūkprogrammas. Jūs pat varat izvēlēties citu operētājsistēmu.

Tas arī ļauj konfigurēt vietni, kuru vēlaties viltot un atspējot parastajām pārlūkošanas darbībām. Kopumā tajā ir daudz iespēju, no kurām izvēlēties, tāpēc nebaidieties izpētīt!

Lejupielādēt: Lietotāja aģenta pārslēdzējs un pārvaldnieks Chrome | Firefox

kā apgriezt attēlu aplī

7. Pulsējošs draudu izlūkošana

Pulsīvais draudu izlūkošanas rīks var izrādīties visaptverošs rīks drošības speciālistiem, kuri vēlas iegūt pilnīgu informāciju par vietni.

Atšķirībā no dažiem citiem rīkiem tas neaprobežojas tikai ar trešo pušu pakalpojumiem, bet arī lietotāju ziņojumiem un draudu izlūkošanas plūsmām. Tātad jūs iegūstat plašu tīklu, lai apkopotu informāciju par vietni jebkuram konkrētam mērķim.

Daži ieskati ietver SSL sertifikātu informāciju, WHOIS datus, draudus, tehnoloģijas un daudz ko citu. Citiem vārdiem sakot, tas varētu aizstāt vairākus pārlūkprogrammas paplašinājumus. Kā lietotājam informācija var šķist milzīga, taču jūs joprojām varat to izpētīt, lai gūtu priekšstatu.

Lejupielādēt: Pulsīvs draudu izlūkošanas priekš Chrome | Firefox

Saites novirzīšanas izsekošana ir iespaidīgs rīks, lai analizētu saites, kad vietne novirza.

Noklikšķinot uz saites, tā savienojas ar daudziem resursiem kopā ar lapu, kuru mēģināt ielādēt. Izmantojot šo rīku, jūs varat iegūt visu nepieciešamo informāciju par šiem savienojumiem.

Tas jums pateiks, vai saites ir drošas, pieejamas (vai bojātas) un cita ar atpakaļsaišu saistīta informācija. Varat arī atrast slēptos novirzīšanas gadījumus, ko dažas vietnes, iespējams, izmanto ļaunprātīgām darbībām.

Lejupielādēt: Saites novirzīšanas izsekošana domēnam Chrome | Firefox

9. Laboratorija (satura drošības politika)

Pareiza satura drošības politika (CSP) palīdz cīnīties pret izplatītiem uzbrukumiem. Draudi ietver vietņu skriptu (XSS), klikšķu uzlaušanu un citus uzbrukumus, kas var mainīt uzticamas vietnes kodu, lai izplatītu ļaunprātīgu programmatūru.

Izmantojot šo rīku, varat ģenerēt ieteikto CSP galveni, lai pasargātu no dažiem izplatītiem tīmekļa uzbrukumiem.

Lejupielādēt : Laboratorija priekš Chrome | Firefox

10. EXIF ​​Viewer Pro

Attēla EXIF ​​metadati bieži ietver lielu informāciju, piemēram, izmantoto kameru, atrašanās vietu un modifikācijas/izveides datumu.

Lai gan pārlūkprogrammai varat atrast daudz EXIF ​​skatītāju paplašinājumu, tas nodrošina vienu no vispilnīgākajām datu kopām. Šī informācija pētniekam parasti palīdz kriminālistikas analīzē.

Lejupielādēt: EXIF Viewer Pro domēnam Chrome

Paplašinājumi atvieglo informācijas vākšanu un analīzi

Izmantojot pārlūkprogrammas papildinājumus, jūs varat ātri atrast informāciju turpmākai izmeklēšanai un izpētei.

Katrs paplašinājums kalpo citam mērķim un var neietekmēt jūsu pārlūkošanas pieredzi. Tomēr, ja rodas problēmas, vislabāk nav instalēt visus paplašinājumus vienlaikus.

Kopīgot Kopīgot Čivināt E -pasts 8 labākie Chrome privātuma paplašinājumi labākai drošībai

Google Chrome konfidencialitātes paplašinājumi ne vienmēr ir privāti! Šeit ir daži no labākajiem papildinājumiem Google pārlūkprogrammai, kas nav tik privāta.

Lasīt Tālāk Saistītās tēmas
  • Internets
  • Drošība
  • Drošība tiešsaistē
  • Pārlūkprogrammas paplašinājumi
Par autoru Ankush Das(32 raksti publicēti)

Datorzinātņu absolvents pēta kiberdrošības telpu, lai palīdzētu patērētājiem pēc iespējas vienkāršākā veidā nodrošināt savu digitālo dzīvi. Kopš 2016. Gada viņš publicēja dažādas publikācijas.

Vairāk no Ankush Das

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu