10 naršyklės plėtinių saugumo tyrėjams

10 naršyklės plėtinių saugumo tyrėjams

Naršyklės plėtiniai palengvina daugelį dalykų. Jie neapsiriboja tik bendru naršymo naudojimu, bet taip pat gali būti naudingi kibernetinio saugumo specialistams.





Saugumo tyrinėtojams sutaupomas laikas greitai išanalizuoti svetainę ar internetinę paslaugą - nesvarbu, ar jie ieško galimų saugumo problemų, ar tik tikrina pagrindus.



Štai keletas geriausių naršyklės plėtinių, kurie yra naudingi kibernetinio saugumo tyrėjams, etiniams įsilaužėliams ar skverbties bandytojams. Net jei nesate vienas, vis tiek galite naudoti šiuos plėtinius, kad sužinotumėte daugiau informacijos apie lankomas svetaines.





Daugelį (bet ne visas) populiariausių toliau išvardytų „Google Chrome“ (arba „Chrome“ alternatyvų) ir „Mozilla Firefox“ parinkčių rasite.

1. Wappalyzer

„Wappalyzer“ naršyklės plėtinys yra neįtikėtinai naudingas norint nustatyti technologijas, naudojamas kuriant svetainę.



Žinoma, jei esate patyręs žiniatinklio kūrėjas, galite greitai pastebėti be plėtinio. Tačiau tai sutaupo jūsų laiko tiriant svetainę, kad sužinotumėte, ką ji naudoja užpakalinėje dalyje.

Jis gali aptikti turinio valdymo sistemą (TVS), programavimo kalbą, valdiklius, duomenų bazes, turinio pristatymo tinklą (CDN), scenarijų ir daug daugiau.



Turėdamas informacijos apie naudojamas technologijas, tyrėjas gali sutelkti dėmesį į tai, kokio aspekto ieškoti ieškant problemos svetainėje.

Atminkite, kad galbūt nerandate visos informacijos apie kiekvieną svetainę - kai kurie bando ją paslėpti.



Parsisiųsti: Wappalyzer skirtas „Chrome“ | „Firefox“ (Laisvas)

2. „Wayback“ mašina

Tinklalapis gali keistis bet kurią dieną, tačiau naudodami „Wayback Machine“ priedą galite atsukti atgal, kad pamatytumėte, kaip atrodė svetainė. Jei peržiūrėsite archyvuotą versiją, galite surinkti neskelbtinų duomenų arba pastebėti kitų istorinių problemų.

Tai plėtinys, kuris naudoja Interneto archyvas . Taigi, jei nenorite įdiegti plėtinio, galite tiesiogiai naudotis svetaine.

kaip reguliuoti ryškumą „Windows 10“ darbalaukyje

Nors tai dažniausiai veikia, jei svetainė yra nauja arba yra kitų indeksavimo problemų, archyvuota versija gali būti nepasiekiama.

parsisiųsti : „Wayback“ mašina „Chrome“ | „Firefox“

3. IP adresas ir domeno informacija

Šis įrankis suteikia jums išsamią informaciją apie svetainės IP adresas ir kiti su domenu susiję duomenys, pvz., kontaktinė informacija.

Turėdami šią informaciją galite pabandyti tiksliai įvertinti svetainės saugumą ir patikimumą. Galite rasti svetainės serverio adresą, prieglobos informaciją, įvertinti prisijungimo saugumą ir patikrinti, ar jis yra kenkėjiško tinklo dalis.

parsisiųsti : IP adresas ir domeno informacija „Chrome“ | „Firefox“

4. „HackBar“

„HackBar“ yra naudingas įrankis įsiskverbimo bandytojams, ty etiniams įsilaužėliams. Naudodamiesi šiuo įrankiu, galite rasti svetainės pažeidžiamumų ir įvertinti saugos priemones. Turėsite jį pasiekti naudodami „Chrome“ kūrėjo įrankius.

Tai atviro kodo projektas, kurį taip pat galite rasti „GitHub“, jei jums įdomu.

parsisiųsti : „HackBar“ „Chrome“

5. Sputnik

„Sputnik“ yra dar vienas įrankis, padedantis gauti informacijos ir įžvalgų apie svetainę. Galite gauti IP adresą, SSL sertifikato informaciją (kad patikrintumėte, ar jis saugus) ir įvairius susijusius duomenis naudodami galimas trečiųjų šalių paslaugų integracijas.

Tai sutaupo jūsų laiką, greitai nukreipiant jus į tas paslaugas, kad gautumėte informacijos apie svetainę.

Parsisiųsti: Sputnik už „Chrome“ | „Firefox“

Susijęs: Kas yra svetainės saugumo sertifikatas?

6. Vartotojo agento perjungiklis ir vadybininkas

Jei norite neleisti svetainėms sužinoti apie jūsų naršyklės informaciją analizuojant svetaines, tai gali būti naudinga.

„User-Agent Switcher“ leidžia suklaidinti svetaines, kad parodytumėte, jog pasiekiate naršyklę mobiliesiems arba kitą naršyklę. Jūs netgi galite pasirinkti kitą operacinę sistemą.

Tai taip pat leidžia sukonfigūruoti svetainę, kurią norite apgauti ir išjungti įprastai naršymo veiklai. Apskritai, jame yra daug pasirinkimo galimybių, todėl nebijokite tyrinėti!

Parsisiųsti: Vartotojo agento perjungėjas ir valdytojas „Chrome“ | „Firefox“

žaisti senus žaidimus windows 10

7. Pulsinis grėsmių intelektas

„Pulsedive Threat Intelligence“ gali pasirodyti esąs „viskas viename“ įrankis saugumo specialistams, norintiems gauti visą informacijos apie svetainę rinkinį.

Skirtingai nuo kai kurių kitų įrankių, tai neapsiriboja trečiųjų šalių paslaugomis, bet ir vartotojų ataskaitomis bei grėsmių žvalgybos kanalais. Taigi jūs gaunate platų tinklą, kad surinktumėte informaciją apie svetainę bet kokiam konkrečiam tikslui.

Kai kurios įžvalgos apima SSL sertifikato informaciją, WHOIS duomenis, grėsmes, technologijas ir daug daugiau. Kitaip tariant, tai gali pakeisti kelis naršyklės plėtinius. Kaip vartotojas, informacija gali atrodyti didžiulė, tačiau vis tiek galite ją ištirti, kad gautumėte idėją.

Parsisiųsti: Pulsinis grėsmių intelektas skirtas „Chrome“ | „Firefox“

Nuorodų peradresavimo sekimas yra įspūdingas įrankis, skirtas analizuoti nuorodas, kai svetainė peradresuoja.

Spustelėjus nuorodą, ji prisijungia prie daugybės išteklių kartu su puslapiu, kurį bandote įkelti. Naudodamiesi šiuo įrankiu, galite gauti visą reikiamą informaciją apie tuos ryšius.

Jis parodys, ar nuorodos yra saugios, pasiekiamos (ar neveikia), ir kitą su atgaline nuoroda susijusią informaciją. Taip pat galite rasti paslėptų peradresavimų, kuriuos kai kurios svetainės gali naudoti kenkėjiškai veiklai.

Parsisiųsti: Nuorodos peradresavimo sekimas, skirtas „Chrome“ | „Firefox“

9. Laboratorija (turinio saugumo politika)

Tinkama turinio saugumo politika (CSP) padeda kovoti su įprastomis atakomis. Grasinimai apima kelių svetainių scenarijus (XSS), paspaudimus ir kitas atakas, galinčias pakeisti patikimos svetainės kodą, kad būtų platinama kenkėjiška programa.

Naudodami šį įrankį galite sukurti siūlomą CSP antraštę, apsaugančią nuo kai kurių įprastų žiniatinklio atakų.

parsisiųsti : Laboratorija skirta „Chrome“ | „Firefox“

10. „EXIF Viewer Pro“

EXIF vaizdo metaduomenys dažnai apima daug informacijos, pvz., naudojamą fotoaparatą, vietą ir pakeitimo/sukūrimo datą.

Nors naršyklėje galite rasti daug EXIF ​​peržiūros plėtinių, tai yra vienas iš išsamiausių duomenų rinkinių. Ši informacija paprastai padeda tyrėjui atlikti teismo ekspertizę.

Parsisiųsti: „EXIF Viewer Pro“ skirtas „Chrome“

Plėtiniai palengvina informacijos rinkimą ir analizavimą

Naudodami naršyklės priedus, galite greitai rasti informaciją tolesniam tyrimui ir tyrimui.

Kiekvienas plėtinys yra skirtingas ir gali neturėti įtakos jūsų naršymo funkcijai. Nepaisant to, geriausia, jei visi plėtiniai nėra įdiegti vienu metu, jei susiduriate su problemomis.

Dalintis Dalintis „Tweet“ Paštu 8 geriausi „Chrome“ privatumo plėtiniai geresniam saugumui

„Google Chrome“ privatumo plėtiniai ne visada yra privatūs! Čia yra keletas geriausių priedų, skirtų „Google“ mažiau nei privačiai naršyklei.

Skaityti toliau Susijusios temos
  • internetas
  • Saugumas
  • Sauga internete
  • Naršyklės plėtiniai
Apie autorių Ankush Das(Paskelbti 32 straipsniai)

Kompiuterių mokslų absolventas tyrinėja kibernetinio saugumo erdvę, kad padėtų vartotojams paprasčiausiu būdu apsaugoti savo skaitmeninį gyvenimą. Nuo 2016 metų jis rašė straipsnius įvairiuose leidiniuose.

Daugiau iš Ankush Das

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia