Naršyklės plėtiniai palengvina daugelį dalykų. Jie neapsiriboja tik bendru naršymo naudojimu, bet gali būti naudingi ir kibernetinio saugumo specialistams.
Tai taupo laiką, kad saugumo tyrėjai galėtų greitai išanalizuoti svetainę ar internetinę paslaugą, nesvarbu, ar jie ieško galimų saugumo problemų, ar tiesiog atlieka foninį patikrinimą.
Štai keletas geriausių naršyklės plėtinių, kuriuos kibernetinio saugumo tyrinėtojai, etikos įsilaužėliai ar skvarbos testuotojai laiko naudingais. Net jei nesate vienas, vis tiek galite naudoti šiuos plėtinius, kad sužinotumėte daugiau informacijos apie lankomas svetaines.
Populiariausi žiniatinklio naršyklės priedai, skirti saugumo tyrėjams
Galite rasti daugumą (bet ne visas) toliau išvardytų populiarių parinkčių, skirtų „Google Chrome“ (arba „Chrome“ alternatyvos) ir „Mozilla Firefox“.
1. Wappalyzer
„Wappalyzer“ naršyklės plėtinys yra nepaprastai naudingas norint nustatyti technologijas, naudojamas kuriant svetainę.
Žinoma, jei esate patyręs interneto kūrėjas, galbūt galėsite greitai tai pastebėti be plėtinio. Tačiau tai taupo jūsų laiką tyrinėjant svetainę, kad sužinotumėte, ką ji naudoja antroje pusėje.
Jis gali aptikti Turinio valdymo sistema (TVS), programavimo kalba, valdikliai, duomenų bazės, Turinio pristatymo tinklas (CDN), scenarijų ir daug daugiau.
Turėdamas informacijos apie naudojamas technologijas, tyrėjas gali sutelkti dėmesį į tai, į kokį aspektą reikia atkreipti dėmesį ieškant svetainės problemos.
Atkreipkite dėmesį, kad galite rasti ne visą informaciją apie kiekvieną svetainę - kai kurie bando ją paslėpti.
Parsisiųsti: Wappalyzer skirtas „Chrome“ | „Firefox“ (Laisvas)
2. „Wayback Machine“
Tinklalapis gali pasikeisti bet kurią dieną, tačiau naudodamiesi „Wayback Machine“ priedu, galite atsukti atgal, kad pamatytumėte, kaip anksčiau atrodė svetainė. Pažvelgus į archyvuotą versiją, galite lengviau rinkti neskelbtinus duomenis arba pastebėti kitas istorines problemas.
Tai yra pratęsimas, kuris naudoja Interneto archyvas. Taigi, jei nenorite įdiegti plėtinio, galite tiesiogiai naudotis svetaine.
Nors tai veikia dažniausiai, jei svetainė yra nauja arba yra kokių nors kitų indeksavimo problemų, archyvuotos versijos gali nebūti.
parsisiųsti: „Wayback“ mašina „Chrome“ | „Firefox“
3. IP adresas ir domeno informacija
Šis įrankis suteikia jums išsamią informaciją apie svetainės IP adresą ir kitus su domenu susijusius duomenis, pvz., kontaktinę informaciją.
Turėdami šią informaciją galite pabandyti tiksliai įvertinti svetainės saugumą ir patikimumą. Galite rasti svetainės serverio adresą, prieglobos informaciją, įvertinti prisijungimo saugumą ir patikrinti, ar tai kenkėjiško tinklo dalis.
parsisiųsti: IP adresas ir domeno informacija „Chrome“ | „Firefox“
4. „HackBar“
„HackBar“ yra naudinga priemonė įsiskverbimo bandytojams, t. Y. Etiniams įsilaužėliams. Šio įrankio pagalba galite rasti pažeidžiamumą svetainėje ir įvertinti saugumo priemones. Turėsite jį pasiekti naudodami „Chrome“ kūrėjo įrankius.
Tai atviro kodo projektas, kurį taip pat galite rasti „GitHub“, jei jums įdomu.
parsisiųsti: „HackBar“ „Chrome“
5. Sputnik
„Sputnik“ yra dar vienas įrankis, padedantis gauti informacijos ir įžvalgų svetainėje. IP adresą, SSL sertifikato informaciją (norėdami patikrinti, ar jis saugus) ir įvairius susijusius duomenis galite gauti naudodami galimas trečiųjų šalių paslaugų integracijas.
Tai taupo jūsų laiką, kai greitai nukreipiate į tas paslaugas, kad gautumėte informacijos apie svetainę.
Parsisiųsti: Sputnik už „Chrome“ | „Firefox“
Susijęs: Kas yra svetainės saugos sertifikatas?
6. Vartotojo agento perjungiklis ir vadybininkas
Jei norite neleisti svetainėms analizuoti svetaines sužinoti apie jūsų naršyklės informaciją, tai gali būti naudinga.
„User-Agent Switcher“ leidžia apgaulingoms svetainėms parodyti, kad pasiekiate naudodamiesi mobiliąja ar kita naršykle. Jūs netgi galite pasirinkti kitą operacinę sistemą.
Tai taip pat leidžia jums sukonfigūruoti, kurią svetainę norite apgauti ir išjungti įprastai naršydami. Apskritai, jame yra daugybė galimybių rinktis, todėl nebijokite tyrinėti!
Parsisiųsti: Vartotojo agento perjungiklis ir valdytojas „Chrome“ | „Firefox“
7. Pulsuojanti grėsmės žvalgyba
Pulsinė grėsmių žvalgyba gali pasirodyti kaip „viskas viename“ priemonė saugos specialistams, norintiems gauti išsamų informacijos apie svetainę rinkinį.
Skirtingai nuo kai kurių kitų įrankių, jis neapsiriboja trečiųjų šalių paslaugomis, bet ir vartotojų pranešimais bei grėsmių žvalgybos srautais. Taigi gausite platų tinklą, kad galėtumėte rinkti informaciją apie svetainę bet kokiu konkrečiu tikslu.
Kai kurios įžvalgos apima SSL sertifikato informaciją, WHOIS duomenis, grėsmes, technologijas ir daug daugiau. Kitaip tariant, tai galėtų pakeisti kelis naršyklės plėtinius. Kaip vartotojas gali atrodyti, kad informacija yra didžiulė, tačiau vis tiek galite ją ištirti, kad gautumėte idėjos.
Parsisiųsti: Pulsuojanti grėsmės žvalgyba „Chrome“ | „Firefox“
Nuorodų peradresavimo sekimas yra įspūdingas įrankis analizuoti nuorodas, kai svetainė nukreipia.
Spustelėjus nuorodą, ji prisijungia prie daugybės išteklių kartu su puslapiu, kurį bandote įkelti. Naudodamiesi šiuo įrankiu, galite gauti visą reikalingą informaciją apie tuos ryšius.
Jis jums pasakys, ar nuorodos yra saugios, prieinamos (ar sugadintos), ir kita su atgaline nuoroda susijusi informacija. Taip pat galite rasti paslėptus peradresavimus, kuriuos kai kurios svetainės gali naudoti kenkėjiškai veiklai.
Parsisiųsti: Nuorodos peradresavimo sekimas „Chrome“ | „Firefox“
9. Laboratorija (turinio saugumo politika)
Tinkama turinio saugumo politika (CSP) padeda kovoti su dažnais išpuoliais. Grėsmės apima skirtingų svetainių scenarijai (XSS), „clickjacking“ ir kitos atakos, kurios gali pakeisti patikimos svetainės kodą, kad paskleistų kenkėjiškas programas.
Naudodami šį įrankį galite sugeneruoti siūlomą CSP antraštę, kad apsisaugotumėte nuo kai kurių įprastų žiniatinklio atakų.
parsisiųsti: Laboratorija „Chrome“ | „Firefox“
10. „EXIF Viewer Pro“
EXIF atvaizdo metaduomenys dažnai apima daug informacijos, tokios kaip naudojama kamera, vieta ir modifikavimo / sukūrimo data.
Nors savo naršyklėje galite rasti daug EXIF žiūrintojo plėtinių, tai suteikia vieną iš išsamiausių duomenų rinkinių. Ši informacija tyrėjui dažniausiai padeda atlikti teismo ekspertizę.
Parsisiųsti: „EXIF Viewer Pro“, skirtas „Chrome“
Plėtiniai palengvina informacijos rinkimą ir analizavimą
Naršyklės priedų pagalba galite greitai rasti informaciją tolesniems tyrimams ir tyrimams.
Kiekvienas plėtinys skirtas skirtingiems tikslams ir gali neturėti įtakos jūsų naršymo patirčiai. Nepaisant to, geriausia ne visi plėtiniai įdiegti vienu metu, jei kyla problemų.
„Google Chrome“ privatumo plėtiniai ne visada yra privatūs! Čia yra keletas geriausių „Google“ naršyklės, kuri nėra privati, priedų.
Skaitykite toliau
- internetas
- Saugumas
- Internetinis saugumas
- Naršyklės plėtiniai
Kompiuterių mokslų absolventas, tyrinėjantis kibernetinio saugumo erdvę, kad padėtų vartotojams kuo paprasčiau užtikrinti savo skaitmeninį gyvenimą. Nuo 2016 m. Jis turėjo įvairias publikacijas.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.