10 pārlūkprogrammas paplašinājumi drošības pētniekiem

Pārlūkprogrammas paplašinājumi daudz ko atvieglo. Tie neaprobežojas tikai ar vispārēju pārlūkošanu, bet var noderēt arī kiberdrošības profesionāļiem.

Tas ietaupa laiku, lai drošības pētnieki varētu ātri analizēt vietni vai tiešsaistes pakalpojumu neatkarīgi no tā, vai viņi meklē iespējamās drošības problēmas vai vienkārši veic fona pārbaudi.

Šeit ir daži no labākajiem pārlūka paplašinājumiem, kurus kiberdrošības pētnieki, ētikas hakeri vai iespiešanās testētāji uzskata par noderīgiem. Pat ja neesat viens, jūs joprojām varat izmantot šos paplašinājumus, lai uzzinātu vairāk informācijas par apmeklētajām vietnēm.

Populārākie tīmekļa pārlūkprogrammas papildinājumi drošības pētniekiem

Jūs varat atrast lielāko daļu (bet ne visas) zemāk uzskaitītās populārās opcijas gan pārlūkprogrammai Google Chrome (vai Chrome alternatīvas) un Mozilla Firefox.

1. Wappalyzer

Wappalyzer pārlūka paplašinājums ir neticami noderīgs, lai identificētu vietnes izveidošanai izmantotās tehnoloģijas.

Protams, ja esat pieredzējis tīmekļa izstrādātājs, jūs, iespējams, varēsit to ātri pamanīt bez paplašinājuma. Bet tas ietaupa jūsu laiku, meklējot vietni, lai uzzinātu, ko tā izmanto aizmugurē.

Tas var atklāt Satura pārvaldības sistēma (CMS), programmēšanas valoda, logrīki, datu bāzes, Satura piegādes tīkls (CDN), skriptu un daudz ko citu.

Izmantojot informāciju par izmantotajām tehnoloģijām, pētnieks var koncentrēties uz to, kuru aspektu meklēt, atrodot problēmu ar vietni.

Ņemiet vērā, ka jūs nevarat atrast visu informāciju par katru vietni - daži mēģina to slēpt.

Lejupielādēt: Wappalyzer par Chrome | Firefox (Bezmaksas)

2. Wayback Machine

Tīmekļa vietne var mainīties katru dienu, taču, izmantojot Wayback Machine papildinājumu, jūs varat pārtīt atpakaļ, lai redzētu, kā vietne agrāk izskatījās. Apskatot arhivēto versiju, varat palīdzēt apkopot sensitīvus datus vai atklāt citas vēsturiskas problēmas.

Tas ir paplašinājums, kas izmanto Interneta arhīvs. Tātad, ja nevēlaties instalēt paplašinājumu, varat tieši izmantot vietni.

Lai gan tas darbojas lielākoties, ja vietne ir jauna vai ir kādas citas indeksēšanas problēmas, arhivētā versija var nebūt pieejama.

Lejupielādēt: Wayback mašīna Chrome | Firefox

3. IP adrese un domēna informācija

Šis rīks sniedz detalizētu informāciju par vietnes IP adrese un citi ar domēnu saistītie dati, piemēram, kontaktinformācija.

Izmantojot šo informāciju, varat mēģināt precīzi novērtēt vietnes drošību un uzticamību. Jūs varat atrast vietnes servera adresi, informāciju par mitināšanu, novērtēt pieteikšanās drošību un pārbaudīt, vai tā ir ļaunprātīga tīkla sastāvdaļa.

Lejupielādēt: IP adrese un domēna informācija vietnei Chrome | Firefox

4. HackBar

HackBar ir noderīgs līdzeklis iespiešanās testētājiem, t.i., ētiskiem hakeriem. Ar šī rīka palīdzību jūs varat atrast vietnes ievainojamības un novērtēt drošības pasākumus. Jums tam būs jāpiekļūst, izmantojot pārlūka Chrome izstrādātāja rīkus.

Tas ir atvērtā koda projekts, kuru jūs varat atrast arī vietnē GitHub, ja vēlaties zināt.

Lejupielādēt: HackBar priekš Chrome

5. Sputnik

Sputnik ir vēl viens rīks, kas palīdz iegūt informāciju un ieskatu vietnē. Izmantojot pieejamo trešo personu pakalpojumu integrāciju, jūs varat iegūt IP adresi, SSL sertifikāta informāciju (lai pārbaudītu, vai tā ir droša) un dažādus saistītos datus.

Tas ietaupa jūsu laiku, ātri novirzot jūs uz šiem pakalpojumiem, lai iegūtu informāciju par vietni.

Lejupielādēt: Sputnik par Chrome | Firefox

Saistīts: Kas ir vietnes drošības sertifikāts?

6. Lietotāju-aģentu komutators un pārvaldnieks

Ja vēlaties, lai, analizējot vietnes, neļautu vietnēm uzzināt par jūsu pārlūkprogrammas informāciju, tas var būt noderīgi.

Izmantojot User-Agent Switcher, jūs varat mānīt vietnes, lai parādītu, ka piekļūstat no mobilā vai cita pārlūka. Jūs pat varat izvēlēties citu operētājsistēmu.

Tas arī ļauj konfigurēt vietni, kuru vēlaties apmānīt un atspējot parastajām pārlūkošanas darbībām. Kopumā tajā ir daudz iespēju izvēlēties, tāpēc nebaidieties izpētīt!

Lejupielādēt: Lietotāja-aģenta komutators un pārvaldnieks vietnei Chrome | Firefox

 7. Pulsējošā draudu izlūkošana

Pulsējošā draudu izlūkošana var izrādīties viss vienā rīks drošības speciālistiem, kuri vēlas pilnīgu informācijas kopumu par vietni.

Atšķirībā no dažiem citiem rīkiem, tas neaprobežojas tikai ar trešo personu pakalpojumiem, bet arī ar lietotāju ziņojumiem un draudu izlūkdatu plūsmām. Tātad jūs iegūstat plašu tīklu, lai savāktu informāciju par vietni jebkuram konkrētam mērķim.

Daži no ieskatiem ietver SSL sertifikātu informāciju, WHOIS datus, draudus, tehnoloģijas un daudz ko citu. Citiem vārdiem sakot, tas varētu aizstāt vairākus pārlūka paplašinājumus. Jums kā informācijai informācija var šķist milzīga, taču joprojām varat to izpētīt, lai gūtu priekšstatu.

Lejupielādēt: Pulsējošo draudu izlūkošana Chrome | Firefox

Saites novirzīšanas izsekošana ir iespaidīgs rīks, lai analizētu saites, kad vietne novirza.

Noklikšķinot uz saites, tā tiek savienota ar daudziem resursiem kopā ar lapu, kuru mēģināt ielādēt. Izmantojot šo rīku, jūs varat iegūt visu nepieciešamo informāciju par šiem savienojumiem.

Tas jums pateiks, vai saites ir drošas, pieejamas (vai bojātas), un cita ar atpakaļsaišu saistītā informācija. Varat arī atrast slēptus novirzīšanas gadījumus, kurus dažas vietnes var izmantot ļaunprātīgām darbībām.

Lejupielādēt: Saites novirzīšanas izsekošana vietnei Chrome | Firefox

9. Laboratorija (satura drošības politika)

Pareiza satura drošības politika (CSP) palīdz cīnīties pret izplatītiem uzbrukumiem. Draudi ietver vairāku vietņu skriptu izveidošana (XSS), clickjacking un citi uzbrukumi, kas varētu mainīt uzticamas vietnes kodu, lai izplatītu ļaunprātīgu programmatūru.

Izmantojot šo rīku, varat ģenerēt ieteicamo SPS galveni, lai aizsargātu pret dažiem izplatītākajiem tīmekļa uzbrukumiem.

Lejupielādēt: Laboratorija Chrome | Firefox

10. EXIF Viewer Pro

EXIF attēla metadati bieži ietver ļoti daudz informācijas, piemēram, izmantoto kameru, atrašanās vietu un modifikācijas / izveides datumu.

Lai gan savai pārlūkprogrammai varat atrast daudz EXIF ​​skatītāja paplašinājumu, tas nodrošina vienu no vispilnīgākajām datu kopām. Šī informācija pētniekam parasti palīdz veikt kriminālistikas analīzi.

Lejupielādēt: EXIF Viewer Pro domēnam Chrome

Paplašinājumi ļauj ērti apkopot un analizēt informāciju

Ar pārlūkprogrammas papildinājumu palīdzību jūs varat ātri atrast informāciju tālākai izpētei un izpētei.

Katram paplašinājumam ir atšķirīgs mērķis, un tas var neietekmēt pārlūkošanas pieredzi. Tomēr, ja rodas problēmas, vislabāk nav vienlaikus instalēt visus paplašinājumus.

8 labākie Chrome konfidencialitātes paplašinājumi labākai drošībai

Google Chrome konfidencialitātes paplašinājumi ne vienmēr ir privāti! Šeit ir daži no labākajiem Google mazāk nekā privātā pārlūka papildinājumiem.

Lasiet Tālāk

Par autoru