Rozšíření prohlížeče usnadňují spoustu věcí. Nejsou omezeny pouze na obecné používání procházení, ale mohou se také hodit profesionálům v oblasti kybernetické bezpečnosti.

Šetří výzkumným pracovníkům v oblasti zabezpečení čas na rychlou analýzu webových stránek nebo online služeb - bez ohledu na to, zda hledají potenciální bezpečnostní problémy nebo jen provádějí kontrolu na pozadí.

Zde jsou některé z nejlepších rozšíření prohlížeče, které výzkumníci v oblasti kybernetické bezpečnosti, etičtí hackeři nebo testeři penetrace považují za užitečné. I když nejste jedním, můžete tato rozšíření použít k získání dalších informací o navštívených webech.

Nejoblíbenější doplňky webového prohlížeče pro výzkumníky v oblasti zabezpečení

Většina (ale ne všechny) populárních možností uvedených níže pro Google Chrome (nebo Chrome alternativy) a Mozilla Firefox.

1. Wappalyzer

Rozšíření prohlížeče Wappalyzer je neuvěřitelně užitečné k identifikaci technologií použitých k vytvoření webové stránky.

Samozřejmě, pokud jste zkušený webový vývojář, můžete si toho rychle všimnout bez rozšíření. To vám ale ušetří čas při prozkoumávání webu, abyste zjistili, co používá v back-endu.

instagram viewer

Může detekovat Systém pro správu obsahu (CMS), programovací jazyk, widgety, databáze, Síť pro doručování obsahu (CDN), scénář a mnoho dalšího.

S informacemi o použitých technologiích se výzkumník může zaměřit na to, jaký aspekt hledat při hledání problému s webem.

Pamatujte, že možná nenajdete všechny podrobnosti pro všechny webové stránky - některé se je snaží skrýt.

Stažení: Wappalyzer pro Chrome | Firefox (Volný, uvolnit)

2. Wayback Machine

Webová stránka se může změnit každý den, ale pomocí doplňku Wayback Machine můžete přetočit zpět a podívat se, jak vypadal web. Při pohledu na archivovanou verzi vám může pomoci shromáždit citlivá data nebo odhalit další historické problémy.

Jedná se o rozšíření, které využívá Internetový archiv. Pokud tedy nechcete instalovat rozšíření, můžete přímo použít web.

I když to většinu času funguje, pokud je web nový nebo existují jiné problémy s indexováním, archivovaná verze nemusí být k dispozici.

Stažení: Wayback Machine pro Chrome | Firefox

3. IP adresa a informace o doméně

Tento nástroj poskytuje podrobné informace o a IP adresa webové stránky a další údaje spojené s doménou, například kontaktní údaje.

S těmito podrobnostmi se můžete pokusit přesně posoudit zabezpečení a důvěryhodnost webu. Můžete vyhledat adresu serveru, informace o hostování, vyhodnotit zabezpečení přihlášení a zkontrolovat, zda je součástí škodlivé sítě.

Stažení: IP adresa a informace o doméně pro Chrome | Firefox

4. HackBar

HackBar je užitečný nástroj pro penetrační testery, tj. Etické hackery. Pomocí tohoto nástroje můžete najít zranitelnosti na webu a vyhodnotit bezpečnostní opatření. Budete k němu muset přistupovat pomocí vývojářských nástrojů v prohlížeči Chrome.

Jedná se o open-source projekt, který můžete také najít na GitHubu, pokud vás zajímá.

Stažení: HackBar pro Chrome

5. Sputnik

Sputnik je další nástroj, který vám pomůže získat podrobnosti a postřehy na webových stránkách. Pomocí dostupných integrací služeb třetích stran můžete získat adresu IP, informace o certifikátu SSL (k ověření, zda je zabezpečená) a různá související data.

Šetří vám čas rychlým přesměrováním na tyto služby, kde získáte informace o webu.

Stažení: Sputnik pro Chrome | Firefox

Příbuzný: Co je certifikát zabezpečení webu?

6. Přepínač a správce User-Agent

Pokud chcete webovým serverům zabránit v tom, aby se při analýze webových stránek dozvěděli informace o vašem prohlížeči, může to přijít vhod.

Přepínač User-Agent vám umožňuje spoofovat webové stránky, aby vám ukázal, že přistupujete z mobilního prohlížeče nebo jiného prohlížeče. Můžete si dokonce vybrat jiný operační systém.

Také vám umožní nakonfigurovat, pro který web chcete spoofovat a deaktivovat pro běžné aktivity procházení. Celkově nabízí spoustu možností na výběr, takže se nebojte prozkoumat!

Stažení: Přepínač a správce User-Agent pro Chrome | Firefox

 7. Pulsivní ohrožení inteligence

Pulsedive Threat Intelligence se může ukázat jako nástroj typu „vše v jednom“ pro bezpečnostní profesionály, kteří chtějí kompletní sadu informací o webových stránkách.

Na rozdíl od některých jiných nástrojů se neomezuje pouze na služby třetích stran, ale také na zprávy uživatelů a informační kanály o hrozbách. Získáte tak širokou síť pro shromažďování informací o webových stránkách pro jakýkoli konkrétní účel.

Některé z těchto informací zahrnují informace o certifikátu SSL, data WHOIS, hrozby, technologie a mnoho dalšího. Jinými slovy by to mohlo nahradit několik rozšíření prohlížeče. Jako uživatel můžete najít informace ohromující, ale stále je můžete prozkoumat, abyste získali nějakou představu.

Stažení: Pulsivní analýza hrozeb pro Chrome | Firefox

Trasa přesměrování odkazů je působivý nástroj pro analýzu odkazů při přesměrování webových stránek.

Když kliknete na odkaz, připojí se k mnoha zdrojům spolu se stránkou, kterou se pokoušíte načíst. A s tímto nástrojem můžete získat všechny potřebné informace o těchto spojeních.

Řekne vám, zda jsou odkazy bezpečné, přístupné (nebo poškozené) a další informace související se zpětnými odkazy. Můžete také najít skrytá přesměrování, která některé weby mohou používat ke škodlivým činnostem.

Stažení: Trasování odkazu přesměrování pro Chrome | Firefox

9. Laboratoř (politika zabezpečení obsahu)

Správná politika zabezpečení obsahu (CSP) pomáhá bojovat proti běžným útokům. Mezi hrozby patří skriptování mezi weby (XSS), clickjacking a další útoky, které by mohly změnit kód důvěryhodného webu k šíření malwaru.

Pomocí tohoto nástroje můžete vygenerovat doporučenou hlavičku CSP, která vás ochrání před některými běžnými webovými útoky.

Stažení: Laboratoř pro ChromeFirefox

10. Prohlížeč EXIF ​​Pro

EXIF metadata obrázku často zahrnuje velké množství informací, jako je použitá kamera, umístění a datum úpravy / vytvoření.

I když pro svůj prohlížeč můžete najít spoustu rozšíření prohlížeče EXIF, poskytuje to jeden z nejkompletnějších datových souborů. Tyto informace obvykle pomáhají při forenzní analýze pro výzkumného pracovníka.

Stažení: EXIF Viewer Pro pro Chrome

Rozšíření usnadňují shromažďování a analýzu informací

Pomocí doplňků prohlížeče můžete rychle najít informace pro další šetření a výzkum.

Každé rozšíření slouží jinému účelu a nemusí mít vliv na vaše procházení. Pokud se však potýkáte s problémy, je nejlepší nemít nainstalovaná všechna rozšíření současně.

E-mailem
8 nejlepších rozšíření ochrany osobních údajů v prohlížeči Chrome pro lepší zabezpečení

Rozšíření ochrany osobních údajů Google Chrome nejsou vždy soukromá! Zde jsou některé z nejlepších doplňků pro méně než soukromý prohlížeč Google.

Přečtěte si další

Související témata
  • Internet
  • Bezpečnostní
  • Zabezpečení online
  • Rozšíření prohlížeče
O autorovi
Ankush Das (8 článků publikováno)

Absolvent počítačové vědy zkoumající prostor kybernetické bezpečnosti, aby pomohl spotřebitelům zabezpečit jejich digitální život co nejjednodušším možným způsobem. Bylines v různých publikacích od roku 2016.

Více od Ankush Das

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!

Ještě jeden krok…!

V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.

.