Browserudvidelser gør mange ting lettere. De er ikke kun begrænset til generel browsingbrug, men kan også være nyttige for cybersikkerhedsprofessionelle.
Det sparer tid for sikkerhedsforskere til hurtigt at analysere et websted eller en onlinetjeneste - uanset om de leder efter potentielle sikkerhedsproblemer eller bare foretager en baggrundskontrol.
Her er nogle af de bedste browserudvidelser, som cybersikkerhedsforskere, etiske hackere eller penetrationstestere finder nyttige. Selvom du ikke er en, kan du stadig bruge disse udvidelser til at finde ud af mere information om de websteder, du besøger.
Mest populære webbrowser-tilføjelser til sikkerhedsforskere
Du kan finde de fleste (men ikke alle) af de populære muligheder, der er anført nedenfor for både Google Chrome (eller Chrome-alternativer) og Mozilla Firefox.
1. Wappalyzer
Wappalyzer browserudvidelse er utrolig nyttig til at identificere de teknologier, der bruges til at oprette et websted.
Selvfølgelig, hvis du er en erfaren webudvikler, kan du muligvis hurtigt bemærke uden en udvidelse. Men dette sparer din tid til at undersøge et websted for at finde ud af, hvad det bruger i back-end.
Det kan registrere Indholds styrelses system (CMS), programmeringssprog, widgets, databaser, Netværk til indholdslevering (CDN), script og meget mere.
Med oplysningerne om de anvendte teknologier kan en forsker fokusere på, hvilket aspekt man skal se efter, når han finder et problem med webstedet.
Bemærk, at du muligvis ikke finder alle detaljerne for hvert websted - nogle prøver at skjule det.
Hent: Wappalyzer til Chrome | Firefox (Ledig)
2. Wayback-maskine
En webside kan ændre sig hver dag, men ved hjælp af Wayback Machine-tilføjelsen kan du spole tilbage for at se, hvordan hjemmesiden plejede at se ud. At kigge på en arkiveret version kan hjælpe dig med at indsamle følsomme data eller få øje på andre historiske problemer.
Det er en udvidelse, der gør brug af Internetarkiv. Så hvis du ikke ønsker at installere en udvidelse, kan du bruge hjemmesiden direkte.
Selvom det fungerer det meste af tiden, er den arkiverede version muligvis ikke tilgængelig, hvis et websted er nyt, eller der er andre indekseringsproblemer.
Hent: Wayback maskine til Chrome | Firefox
3. IP-adresse og domæneoplysninger
Dette værktøj giver dig detaljerede oplysninger om en websteds IP-adresse og andre data, der er knyttet til domænet, f.eks. kontaktoplysninger.
Med disse detaljer kan du prøve at vurdere hjemmesidens sikkerhed og troværdighed med præcision. Du kan finde websteds serveradresse, hostingoplysninger, evaluere login-sikkerhed og kontrollere, om det er en del af et ondsindet netværk.
Hent: IP-adresse og domæneoplysninger for Chrome | Firefox
4. HackBar
HackBar er et nyttigt værktøj til penetrationstestere, dvs. etiske hackere. Ved hjælp af dette værktøj kan du finde sårbarheder på et websted og evaluere sikkerhedsforanstaltningerne. Du bliver nødt til at få adgang til det ved hjælp af udviklerværktøjerne i Chrome.
Det er et open source-projekt, som du også kan finde på GitHub, hvis du er nysgerrig.
Hent: HackBar til Chrome
5. Sputnik
Sputnik er endnu et værktøj til at hjælpe dig med at få detaljer og indsigt på et websted. Du kan få IP-adressen, SSL-certifikatoplysninger (for at kontrollere, om det er sikkert) og forskellige relaterede data ved hjælp af tilgængelige tredjeparts serviceintegrationer.
Det sparer dig tid ved hurtigt at omdirigere dig til disse tjenester for at få oplysninger om et websted.
Hent: Sputnik til Chrome | Firefox
Relaterede: Hvad er et websteds sikkerhedscertifikat?
6. User-Agent Switcher og Manager
Hvis du vil forhindre websteder i at lære om dine browseroplysninger, når du analyserer websteder, kan dette komme til nytte.
User-Agent Switcher lader dig spoofe websteder for at vise, at du får adgang fra en mobilbrowser eller en anden browser. Du kan endda vælge et andet operativsystem.
Det giver dig også mulighed for at konfigurere for hvilket websted du vil spoofe og deaktivere til sædvanlige browsingaktiviteter. Samlet set har den mange muligheder at vælge imellem, så vær ikke bange for at udforske!
Hent: User-Agent Switcher og Manager til Chrome | Firefox
7. Pulsediv trusselsintelligens
Pulsedive Threat Intelligence kan vise sig at være et alt-i-et værktøj for sikkerhedsprofessionelle, der ønsker et komplet sæt information om et websted.
I modsætning til nogle andre værktøjer er det ikke begrænset til tredjeparts tjenester, men også brugerrapporter og trusselintelligensfeeds. Så du får et bredt netværk til at indsamle oplysninger om et websted til ethvert specifikt formål.
Nogle af indsigterne inkluderer SSL-certifikatoplysninger, WHOIS-data, trusler, teknologier og meget mere. Med andre ord kan det erstatte flere browserudvidelser. Som bruger kan du finde oplysningerne overvældende, men du kan stadig udforske dem for at få en idé.
Hent: Pulsedive Threat Intelligence for Chrome | Firefox
Link Redirect Trace er et imponerende værktøj til at analysere links, når et websted omdirigerer.
Når du klikker på et link, opretter det forbindelse til mange ressourcer sammen med den side, du prøver at indlæse. Og med dette værktøj kan du få al den information, du har brug for om disse forbindelser.
Det fortæller dig, om linkene er sikre, tilgængelige (eller ødelagte) og andre backlink-relaterede oplysninger. Du kan også finde skjulte omdirigeringer, som nogle websteder muligvis bruger til ondsindede aktiviteter.
Hent: Link omdirigeringsspor til Chrome | Firefox
9. Laboratorium (indholdssikkerhedspolitik)
En ordentlig indholdssikkerhedspolitik (CSP) hjælper med at bekæmpe almindelige angreb. Truslerne inkluderer cross-site scripting (XSS), clickjacking og andre angreb, der kan ændre koden på et betroet websted for at sprede malware.
Med dette værktøj kan du generere et foreslået CSP-header for at beskytte mod nogle almindelige webangreb.
Hent: Laboratorium for Chrome | Firefox
10. EXIF Viewer Pro
EXIF-metadata for et billede inkluderer ofte en hel del information som det anvendte kamera, placering og dato for ændring / oprettelse.
Mens du kan finde mange EXIF-viewerudvidelser til din browser, giver dette et af de mest komplette datasæt. Disse oplysninger hjælper normalt med retsmedicinsk analyse for en forsker.
Hent: EXIF Viewer Pro til Chrome
Udvidelser gør det let at indsamle og analysere oplysninger
Ved hjælp af browser-tilføjelser kan du hurtigt finde oplysningerne til yderligere undersøgelse og forskning.
Hver udvidelse tjener et andet formål og påvirker muligvis ikke din browseroplevelse. Ikke desto mindre er det bedst at ikke have alle udvidelser installeret på samme tid, hvis du står over for problemer.
Privatlivsudvidelser til Google Chrome er ikke altid private! Her er nogle af de bedste tilføjelser til Googles mindre end private browser.
Læs Næste
- Internet
- Sikkerhed
- Onlinesikkerhed
- Browserudvidelser
En kandidat fra datalogi, der udforsker cybersecurity-rummet for at hjælpe forbrugerne med at sikre deres digitale liv på den enkleste måde. Han har haft bylines ved forskellige publikationer siden 2016.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.