A böngészőbővítmények sok mindent megkönnyítenek. Nem csak az általános böngészési használatra korlátozódnak, hanem a kiberbiztonsági szakemberek számára is hasznosak lehetnek.

Időt takarít meg a biztonsági kutatók számára, hogy gyorsan elemezzenek egy webhelyet vagy online szolgáltatást - függetlenül attól, hogy potenciális biztonsági kérdéseket keresnek vagy csak háttérellenőrzést végeznek.

Íme néhány a legjobb böngészőbővítmények közül, amelyeket a kiberbiztonsági kutatók, az etikus hackerek vagy a penetrációs tesztelők hasznosnak találnak. Még akkor is, ha nem vagy egy, akkor is használhatja ezeket a bővítményeket, hogy további információkat találjon a felkeresett webhelyekről.

A legnépszerűbb böngészőbővítmények a biztonsági kutatók számára

Az alábbiakban felsorolt ​​legnépszerűbb opciók közül a legtöbbet (de nem mindegyiket) megtalálhatja mind a Google Chrome (vagy a Chrome alternatívák) és a Mozilla Firefox.

1. Wappalyzer

A Wappalyzer böngészőbővítmény hihetetlenül hasznos a weboldal létrehozásához használt technológiák azonosításához.

Természetesen, ha Ön tapasztalt webfejlesztő, akkor gyorsan észreveheti kiterjesztés nélkül. De ez időt takarít meg egy webhely vizsgálatával, hogy megtudja, mit használ a háttér.

Kimutathatja a Tartalomkezelő rendszer (CMS), programozási nyelv, kütyük, adatbázisok, Tartalom kézbesítési hálózat (CDN), szkript és még sok más.

Az alkalmazott technológiákra vonatkozó információk alapján a kutató arra koncentrálhat, hogy milyen szempontokra kell figyelnie, amikor problémát talál a webhelyen.

Ne feledje, hogy előfordulhat, hogy nem talál minden webhely minden részletét - egyesek megpróbálják elrejteni.

Letöltés: Wappalyzer for Króm | Firefox (Ingyenes)

2. Wayback Machine

Egy weboldal bármely nap megváltozhat, de a Wayback Machine kiegészítő segítségével visszatekerheti, hogy megnézze, milyen volt a webhely. Az archivált verzió megnézése segíthet a bizalmas adatok gyűjtésében vagy egyéb történelmi problémák észlelésében.

Ez egy kiterjesztés, amely a Internetes archívum. Tehát, ha nem akar bővítményt telepíteni, közvetlenül használhatja a weboldalt.

Bár legtöbbször működik, ha egy webhely új, vagy bármilyen más indexelési probléma merül fel, előfordulhat, hogy az archivált verzió nem érhető el.

Letöltés: Wayback Machine for Króm | Firefox

3. IP-cím és tartomány információk

Ez az eszköz részletes információkat nyújt a webhely IP-címe és a domainhez társított egyéb adatok, például az elérhetőségek.

Ezekkel a részletekkel megpróbálhatja pontosan felmérni a webhely biztonságát és hitelességét. Megtalálhatja a webhely szerver címét, a tárhely adatait, kiértékelheti a bejelentkezés biztonságát és ellenőrizheti, hogy rosszindulatú hálózat része-e.

Letöltés: IP cím és domain információ a következőhöz: Króm | Firefox

4. HackBar

A HackBar hasznos eszköz a penetrációs tesztelők, azaz az etikus hackerek számára. Ennek az eszköznek a segítségével megtalálhatja egy webhely sebezhetőségét és értékelje a biztonsági intézkedéseket. Hozzá kell majd férnie a Chrome fejlesztői eszközeivel.

Ez egy nyílt forráskódú projekt, amelyet a GitHubon is megtalálhat, ha kíváncsi.

Letöltés: HackBar for Króm

5. Szputnyik

A Sputnik egy újabb eszköz, amely segítséget nyújt a részletek és betekintések megszerzésében egy webhelyen. Az elérhető IP-címeket, SSL-tanúsítványinformációkat (annak biztonságosságának ellenőrzéséhez) és különféle kapcsolódó adatokat a rendelkezésre álló külső szolgáltatási integrációk segítségével szerezhet be.

Időt takarít meg azzal, hogy gyorsan átirányítja ezeket a szolgáltatásokat, hogy információkat szerezzenek egy webhelyről.

Letöltés: Sputnik for Króm | Firefox

Összefüggő: Mi az a webhely biztonsági tanúsítványa?

6. Felhasználó-ügynök kapcsoló és kezelő

Ha meg akarja akadályozni, hogy a webhelyek elemzéskor a webhelyek ne ismerjék meg a böngésző adatait, ez hasznos lehet.

A User-Agent Switcher lehetővé teszi a webhelyek becsapását annak bemutatására, hogy mobil böngészőből vagy más böngészőből ér el. Akár másik operációs rendszert is választhat.

Lehetővé teszi azt is beállítani, hogy melyik webhelyet hamisítsa és tiltsa le a szokásos böngészési tevékenységek céljából. Összességében sok lehetőség közül választhat, ezért ne féljen felfedezni!

Letöltés: Felhasználó-ügynök kapcsoló és kezelő Króm | Firefox

 7. Pulzáló fenyegetés-intelligencia

A pulzáló fenyegetés-intelligencia minden egyben eszköznek bizonyulhat a biztonsági szakemberek számára, akik teljes információt szeretnének kapni egy webhelyről.

Néhány más eszközzel ellentétben ez nem korlátozódik harmadik fél szolgáltatásaira, hanem felhasználói jelentésekre és fenyegetési hírcsatornákra is. Így széles hálózatot kap, hogy információkat gyűjtsön egy webhelyről bármilyen konkrét célra.

Néhány meglátás tartalmaz SSL-tanúsítvány információkat, WHOIS-adatokat, fenyegetéseket, technológiákat és még sok minden mást. Más szavakkal, több böngészőbővítményt is felválthat. Felhasználóként az információ elsöprő lehet, de mégis felfedezheti őket, hogy képet kapjon róla.

Letöltés: Pulzáló fenyegetés intelligencia a Króm | Firefox

A Link Redirect Trace egy lenyűgöző eszköz a linkek elemzésére, amikor a webhely átirányít.

Ha rákattint egy linkre, az sok erőforráshoz kapcsolódik azzal az oldallal együtt, amelyet megpróbál betölteni. Ezzel az eszközzel megszerezheti az összes szükséges információt ezekről a kapcsolatokról.

Megmondja, hogy a linkek biztonságosak-e, hozzáférhetőek-e (vagy meghibásodtak-e), és egyéb, a visszalinkeléssel kapcsolatos információkat. Találhat rejtett átirányításokat is, amelyeket egyes webhelyek rosszindulatú tevékenységekhez használnak.

Letöltés: Link átirányítás nyomkövetése a következőhöz: Króm | Firefox

9. Laboratórium (tartalombiztonsági irányelv)

A megfelelő tartalombiztonsági irányelv (CSP) segít a gyakori támadások elleni küzdelemben. A fenyegetések magukban foglalják helyszíni szkriptek (XSS), clickjacking és egyéb támadások, amelyek megváltoztathatják egy megbízható webhely kódját, hogy rosszindulatú programokat terjesszenek.

Ezzel az eszközzel létrehozhat egy javasolt CSP fejlécet, amely megvédi a néhány általános webes támadást.

Letöltés: Laboratórium KrómFirefox

10. EXIF Viewer Pro

Kép EXIF ​​metaadatai gyakran nagyon sok információt tartalmaz, mint például a használt kamera, a hely és a módosítás / létrehozás dátuma.

Noha rengeteg EXIF ​​nézőbővítmény található a böngészőhöz, ez az egyik legteljesebb adatkészletet biztosítja. Ezek az információk általában segítenek az igazságügyi elemzésben egy kutató számára.

Letöltés: EXIF Viewer Pro for Króm

A kiterjesztések megkönnyítik az információk gyűjtését és elemzését

A böngészőbővítmények segítségével gyorsan megtalálhatja az információkat a további vizsgálatokhoz és kutatásokhoz.

Minden bővítmény más célt szolgál, és nem befolyásolhatja a böngészési élményt. Ennek ellenére a legjobb, ha nem minden bővítményt telepít egyszerre, ha problémákkal szembesül.

Email
A 8 legjobb Chrome adatvédelmi kiterjesztés a jobb biztonság érdekében

A Google Chrome adatvédelmi bővítményei nem mindig privátak! Íme néhány a Google legkevésbé privát böngészőjének legjobb kiegészítői közül.

Olvassa el a következőt

Kapcsolódó témák
  • Internet
  • Biztonság
  • Online biztonság
  • Böngészőbővítmények
A szerzőről
Ankush Das (8 cikk megjelent)

A számítástechnika szakon végzett diplomás a kiberbiztonsági teret kutatja, hogy a fogyasztók a lehető legegyszerűbb módon biztosítsák digitális életüket. 2016 óta különféle kiadványokban van mellékvonala.

Több Ankush Das-tól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!

Még egy lépés…!

Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.

.