Nettleserutvidelser gjør mange ting lettere. De er ikke bare begrenset til generell surfing, men kan også være til nytte for fagpersoner innen cybersikkerhet.
Det sparer tid for sikkerhetsforskere å raskt analysere et nettsted eller en online tjeneste - uansett om de leter etter potensielle sikkerhetsproblemer eller bare gjør en bakgrunnssjekk.
Her er noen av de beste nettleserutvidelsene som cybersecurity-forskere, etiske hackere eller penetrasjonstestere finner nyttige. Selv om du ikke er en, kan du fortsatt bruke disse utvidelsene for å finne ut mer informasjon om nettstedene du besøker.
Mest populære nettlesertillegg for sikkerhetsforskere
Du finner de fleste (men ikke alle) de populære alternativene som er oppført nedenfor for både Google Chrome (eller Chrome-alternativer) og Mozilla Firefox.
1. Wappalyzer
Wappalyzer nettleserutvidelse er utrolig nyttig for å identifisere teknologiene som brukes til å lage et nettsted.
Selvfølgelig, hvis du er en erfaren webutvikler, kan du kanskje merke det raskt uten utvidelse. Men dette sparer tid for å undersøke et nettsted for å finne ut hva det bruker i back-end.
Den kan oppdage System for innholdshåndtering (CMS), programmeringsspråk, widgets, databaser, Innholdsleveringsnettverk (CDN), skript og mye mer.
Med informasjonen om teknologiene som brukes, kan en forsker fokusere på hvilket aspekt man skal se etter når man finner et problem med nettstedet.
Vær oppmerksom på at du kanskje ikke finner alle detaljene for hvert nettsted - noen prøver å skjule det.
Nedlasting: Wappalyzer for Chrome | Firefox (Gratis)
2. Wayback-maskin
En webside kan endres hvilken som helst dag, men ved hjelp av Wayback Machine-tillegg kan du spole tilbake for å se hvordan nettstedet pleide å se ut. Å se på en arkivert versjon kan hjelpe deg med å samle inn sensitive data eller oppdage andre historiske problemer.
Det er en utvidelse som bruker Internett-arkiv. Så hvis du ikke vil installere en utvidelse, kan du bruke nettstedet direkte.
Selv om det fungerer mesteparten av tiden, kan det hende at den arkiverte versjonen ikke er tilgjengelig, hvis et nettsted er nytt eller det er andre indekseringsproblemer.
nedlasting: Wayback Machine for Chrome | Firefox
3. IP-adresse og domeneinformasjon
Dette verktøyet gir deg detaljert informasjon om a nettstedets IP-adresse og andre data tilknyttet domenet, som kontaktdetaljer.
Med disse detaljene kan du prøve å vurdere nettstedets sikkerhet og troverdighet med presisjon. Du kan finne nettstedets serveradresse, hostinginformasjon, evaluere påloggingssikkerhet og sjekke om det er en del av et ondsinnet nettverk.
nedlasting: IP-adresse og domeneinformasjon for Chrome | Firefox
4. HackBar
HackBar er et nyttig verktøy for penetrasjonstestere, dvs. etiske hackere. Ved hjelp av dette verktøyet kan du finne sårbarheter på et nettsted og evaluere sikkerhetstiltakene. Du må få tilgang til den ved hjelp av utviklerverktøyene i Chrome.
Det er et open source-prosjekt som du også kan finne på GitHub hvis du er nysgjerrig.
nedlasting: HackBar for Chrome
5. Sputnik
Sputnik er enda et verktøy for å hjelpe deg med å få detaljer og innsikt på et nettsted. Du kan få IP-adresse, SSL-sertifikatinformasjon (for å bekrefte om den er sikker) og forskjellige relaterte data ved hjelp av tredjeparts serviceintegrasjoner tilgjengelig.
Det sparer deg tid ved raskt å omdirigere deg til disse tjenestene for å få informasjon om et nettsted.
Nedlasting: Sputnik for Chrome | Firefox
I slekt: Hva er et nettstedssikkerhetssertifikat?
6. User-Agent Switcher og Manager
Hvis du vil forhindre nettsteder i å lære om nettleserinformasjonen din når du analyserer nettsteder, kan dette komme godt med.
User-Agent Switcher lar deg spoof nettsteder for å vise at du får tilgang fra en mobil nettleser eller en annen nettleser. Du kan til og med velge et annet operativsystem.
Det lar deg også konfigurere hvilket nettsted du vil forfalske og deaktivere for vanlige nettaktiviteter. Samlet sett har den mange alternativer å velge mellom, så vær ikke redd for å utforske!
Nedlasting: User-Agent Switcher og Manager for Chrome | Firefox
7. Pulsedive Threat Intelligence
Pulsedive Threat Intelligence kan vise seg å være et alt-i-ett-verktøy for sikkerhetspersoner som ønsker et komplett sett med informasjon om et nettsted.
I motsetning til noen andre verktøy, er det ikke begrenset til tredjeparts tjenester, men også brukerrapporter og feedsinformasjon. Så du får et bredt nettverk for å samle informasjon om et nettsted for et bestemt formål.
Noen av innsiktene inkluderer informasjon om SSL-sertifikat, WHOIS-data, trusler, teknologier og mye mer. Med andre ord kan det erstatte flere nettleserutvidelser. Som bruker kan det hende at informasjonen er overveldende, men du kan fortsatt utforske den for å få en ide.
Nedlasting: Pulsedive Threat Intelligence for Chrome | Firefox
Link Redirect Trace er et imponerende verktøy for å analysere lenker når et nettsted omdirigerer.
Når du klikker på en lenke, kobles den til mange ressurser sammen med siden du prøver å laste inn. Og med dette verktøyet kan du få all informasjon du trenger om disse tilkoblingene.
Det vil fortelle deg om lenkene er sikre, tilgjengelige (eller ødelagte) og annen tilbakekoblingsrelatert informasjon. Du kan også finne skjulte viderekoblinger som noen nettsteder kan bruke til ondsinnede aktiviteter.
Nedlasting: Link Redirect Trace for Chrome | Firefox
9. Laboratorium (innholdssikkerhetspolicy)
En riktig policy for innholdssikkerhet (CSP) hjelper til med å bekjempe vanlige angrep. Truslene inkluderer cross-site scripting (XSS), clickjacking og andre angrep som kan endre koden til et pålitelig nettsted for å spre skadelig programvare.
Med dette verktøyet kan du generere et foreslått CSP-overskrift for å beskytte mot noen vanlige nettangrep.
nedlasting: Laboratorium for Chrome | Firefox
10. EXIF Viewer Pro
EXIF-metadata for et bilde inneholder ofte mye informasjon som kameraet som brukes, plassering og modifikasjons- / opprettelsesdato.
Selv om du kan finne mange EXIF-seerutvidelser for nettleseren din, gir dette et av de mest komplette datasettene. Denne informasjonen hjelper vanligvis i rettsmedisinsk analyse for en forsker.
Nedlasting: EXIF Viewer Pro for Chrome
Utvidelser gjør det enkelt å samle inn og analysere informasjon
Ved hjelp av nettlesertillegg kan du raskt finne informasjonen for videre undersøkelse og forskning.
Hver utvidelse har et annet formål og påvirker kanskje ikke nettleseropplevelsen din. Ikke desto mindre er det best å ikke ha alle utvidelsene installert samtidig hvis du står overfor problemer.
Google Chrome personvernutvidelser er ikke alltid private! Her er noen av de beste tilleggene for Googles mindre enn private nettleser.
Les Neste
- Internett
- Sikkerhet
- Online sikkerhet
- Nettleserutvidelser
En datamaskinkandidat som utforsker cybersecurity-rommet for å hjelpe forbrukerne med å sikre sitt digitale liv på den enkleste måten. Han har hatt bylines i forskjellige publikasjoner siden 2016.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
