10 расширений браузера для исследователей безопасности

Расширения браузера значительно упрощают работу. Они не ограничиваются только общим просмотром, но также могут пригодиться профессионалам в области кибербезопасности.

Это экономит время исследователей безопасности, позволяющих быстро проанализировать веб-сайт или онлайн-сервис, независимо от того, ищут ли они потенциальные проблемы с безопасностью или просто проверяют данные.

Вот некоторые из лучших расширений браузера, которые могут быть полезны исследователям кибербезопасности, этическим хакерам или тестерам на проникновение. Даже если вы им не являетесь, вы все равно можете использовать эти расширения для получения дополнительной информации о посещаемых вами веб-сайтах.

Самые популярные надстройки веб-браузера для исследователей безопасности

Вы можете найти большинство (но не все) популярных опций, перечисленных ниже, как для Google Chrome (или альтернативы Chrome ), так и для Mozilla Firefox.

1. Wappalyzer

Расширение браузера Wappalyzer невероятно полезно для определения технологий, используемых для создания веб-сайтов.

Конечно, если вы опытный веб-разработчик, вы сможете быстро заметить это без расширения. Но это экономит ваше время, исследуя веб-сайт, чтобы выяснить, что он использует в серверной части.

Он может обнаруживать систему управления контентом (CMS), язык программирования, виджеты, базы данных, сеть доставки контента (CDN), скрипты и многое другое.

Обладая информацией об используемых технологиях, исследователь может сосредоточиться на том, на что обращать внимание при обнаружении проблемы на сайте.

Обратите внимание, что вы можете найти не все подробности для каждого веб-сайта – некоторые пытаются это скрыть.

Скачать: Wappalyzer для Chrome | Firefox (бесплатно)

2. Wayback Machine

Веб-страница может измениться в любой день, но с помощью надстройки Wayback Machine вы можете перемотать назад, чтобы увидеть, как раньше выглядел веб-сайт. Просмотр архивной версии может помочь вам собрать конфиденциальные данные или выявить другие исторические проблемы.

Это расширение, использующее Интернет-архив . Поэтому, если вы не хотите устанавливать расширение, вы можете напрямую использовать веб-сайт.

Хотя это работает большую часть времени, если веб-сайт новый или есть какие-либо другие проблемы с индексированием, заархивированная версия может быть недоступна.

Скачать : Wayback Machine для Chrome | Fire Fox

3. IP-адрес и информация о домене

Этот инструмент предоставляет вам подробную информацию об IP-адресе веб-сайта и другие данные, связанные с доменом, например, контактные данные.

Имея эти данные, вы можете попытаться точно оценить безопасность и надежность веб-сайта. Вы можете найти адрес сервера веб-сайта, информацию о хостинге, оценить безопасность входа в систему и проверить, является ли он частью вредоносной сети.

Скачать : IP-адрес и информация о домене для Chrome | Fire Fox

4. HackBar

HackBar – полезный инструмент для тестировщиков на проникновение, то есть этичных хакеров. С помощью этого инструмента вы можете найти уязвимости на веб-сайте и оценить меры безопасности. Вам нужно будет получить к нему доступ с помощью инструментов разработчика в Chrome.

Это проект с открытым исходным кодом, который вы также можете найти на GitHub, если вам интересно.

Скачать : HackBar для Chrome

5. Спутник

Sputnik – это еще один инструмент, который поможет вам получить подробную информацию о веб-сайте. Вы можете получить IP-адрес, информацию о сертификате SSL (чтобы проверить, является ли он безопасным) и различные связанные данные с помощью доступных интеграций сторонних сервисов.

Это экономит ваше время, быстро перенаправляя вас на эти службы для получения информации о сайте.

Скачать: Спутник для Chrome | Fire Fox

Связано: что такое сертификат безопасности веб-сайта?

6. Коммутатор и менеджер "Пользователь-агент"

Если вы хотите запретить веб-сайтам узнавать информацию о вашем браузере при анализе веб-сайтов, это может пригодиться.

Переключатель User-Agent Switcher позволяет вам подделывать веб-сайты, чтобы показать, что вы открываете их из мобильного браузера или другого браузера. Вы даже можете выбрать другую операционную систему.

Он также позволяет вам настроить, для какого сайта вы хотите подделать и отключить обычные действия при просмотре. В целом, он предлагает множество вариантов на выбор, так что не бойтесь исследовать!

Скачать: User-Agent Switcher и Manager для Chrome | Fire Fox

7. Импульсный анализ угроз

Pulsedive Threat Intelligence может оказаться универсальным инструментом для профессионалов в области безопасности, которым нужен полный набор информации о веб-сайте.

В отличие от некоторых других инструментов, он не ограничивается сторонними сервисами, но также пользовательскими отчетами и новостями об угрозах. Таким образом, вы получаете широкую сеть для сбора информации о веб-сайте для любой конкретной цели.

Некоторые из них включают информацию о сертификате SSL, данные WHOIS, угрозы, технологии и многое другое. Другими словами, он может заменить несколько расширений браузера. Как пользователь, вы можете найти информацию ошеломляющей, но вы все равно можете изучить ее, чтобы получить некоторое представление.

Скачать: Pulsedive Threat Intelligence для Chrome | Fire Fox

8. Отслеживание перенаправления ссылок

Link Redirect Trace – впечатляющий инструмент для анализа ссылок при перенаправлении веб-сайта.

Когда вы нажимаете на ссылку, она подключается к множеству ресурсов вместе со страницей, которую вы пытаетесь загрузить. И с помощью этого инструмента вы можете получить всю необходимую информацию об этих связях.

Он сообщит вам, являются ли ссылки безопасными, доступными (или неработающими), а также другую информацию, связанную с обратными ссылками. Вы также можете найти скрытые перенаправления, которые некоторые сайты могут использовать для злонамеренных действий.

Скачать: Link Redirect Trace для Chrome | Fire Fox

9. Лаборатория (Политика безопасности контента)

Правильная политика безопасности контента (CSP) помогает бороться с распространенными атаками. К угрозам относятся межсайтовые сценарии (XSS), кликджекинг и другие атаки, которые могут изменить код надежного веб-сайта для распространения вредоносного ПО.

С помощью этого инструмента вы можете сгенерировать предлагаемый заголовок CSP для защиты от некоторых распространенных веб-атак.

Скачать : Лаборатория Chrome | Fire Fox

10. EXIF ​​Viewer Pro

Метаданные EXIF ​​изображения часто включают в себя большой объем информации, такой как используемая камера, местоположение и дата модификации / создания.

Хотя вы можете найти множество расширений программы просмотра EXIF ​​для своего браузера, это один из наиболее полных наборов данных. Эта информация обычно помогает исследователю при проведении судебно-медицинской экспертизы.

Скачать: EXIF Viewer Pro для Chrome

Расширения упрощают сбор и анализ информации

С помощью надстроек браузера вы можете быстро найти информацию для дальнейшего изучения и исследования.

Каждое расширение служит своей цели и не может повлиять на ваш опыт просмотра. Тем не менее, если у вас возникли проблемы, лучше не устанавливать все расширения одновременно.