适用于安全研究人员的10个浏览器扩展

浏览器扩展使很多事情变得容易。它们不仅限于一般的浏览使用,而且对于网络安全专业人员也可以派上用场。

无论研究人员是在寻找潜在的安全问题,还是只是进行背景检查,它都可以为安全研究人员节省快速分析网站或在线服务的时间。

这是网络安全研究人员,道德黑客或渗透测试人员认为有用的一些最佳浏览器扩展。即使您不是一个人,您仍然可以使用这些扩展名来查找有关您所访问的网站的更多信息。

对于Google Chrome(或Chrome替代品)和Mozilla Firefox,您可以找到下面列出的大多数(但不是全部)热门选项。

1. Wappalyzer

Wappalyzer浏览器扩展对于识别用于创建网站的技术非常有用。

当然,如果您是一位经验丰富的Web开发人员,则可以无需扩展即可快速注意到。但这可以节省您调查网站以了解其在后端中使用的时间。

它可以检测内容管理系统(CMS),编程语言,小部件,数据库,内容分发网络(CDN),脚本等。

利用有关所用技术的信息,研究人员可以专注于发现网站问题时要寻找的方面。

请注意,您可能找不到每个网站的所有详细信息,请尝试隐藏它。

下载:适用于Chrome的Wappalyzer | Firefox (免费)

2.回溯机

网页可以随时更改,但是在Wayback Machine附加组件的帮助下,您可以倒带查看该网站以前的外观。查看存档版本可能会帮助您收集敏感数据或发现其他历史问题。

它是利用Internet存档的扩展。因此,如果您不想安装扩展程序,则可以直接使用该网站。

虽然大多数情况下都可以使用,但是如果网站是新的或存在其他索引问题,则存档的版本可能不可用。

下载Chrome浏览器Wayback Machine | 火狐浏览器

3. IP地址和域信息

该工具为您提供有关网站IP地址以及与该域相关联的其他数据的详细信息,例如联系方式。

通过这些详细信息,您可以尝试精确评估网站的安全性和信誉。您可以找到网站的服务器地址,托管信息,评估登录安全性,并检查它是否是恶意网络的一部分。

下载Chrome的IP地址和域名信息| 火狐浏览器

4. HackBar

HackBar是渗透测试人员(即道德黑客)的有用工具。借助此工具,您可以找到网站中的漏洞并评估安全措施。您将必须使用Chrome中的开发者工具对其进行访问。

这是一个开源项目,如果您感到好奇,也可以在GitHub上找到它。

下载:适用于Chrome的HackBar

5.人造卫星

Sputnik是另一个工具,可帮助您在网站上获取详细信息和见解。您可以在可用的第三方服务集成的帮助下获取IP地址,SSL证书信息(以验证其是否安全)以及各种相关数据。

通过快速将您重定向到这些服务以获取有关网站的信息,可以节省您的时间。

下载:适用于Chrome的Sputnik | 火狐浏览器

相关:什么是网站安全证书?

6.用户代理切换器和管理器

如果您想防止网站在分析网站时了解您的浏览器信息,则可以派上用场。

使用用户代理切换器,您可以欺骗网站以表明您正在从移动浏览器或其他浏览器进行访问。您甚至可以选择其他操作系统。

它还可以让您配置要针对哪个站点进行欺骗和禁用以进行常规浏览活动。总体而言,它具有很多选项供您选择,因此不要害怕探索!

下载:适用于Chrome的User-Agent切换器和管理| 火狐浏览器

7.脉冲威胁情报

对于需要有关网站的完整信息的安全专业人员来说,Pulsedive威胁情报可以证明是一种多合一的工具。

与某些其他工具不同,它不仅限于第三方服务,而且还包括用户报告和威胁情报源。因此,您会得到广泛的网络,可以出于任何特定目的收集有关网站的信息。

其中一些见解包括SSL证书信息,WHOIS数据,威胁,技术等等。换句话说,它可以替换多个浏览器扩展。作为用户,您可能会发现大量的信息,但是您仍然可以对其进行探索以获得一些想法。

下载:适用于Chrome的Pulsedive威胁情报| 火狐浏览器

链接重定向跟踪是一个令人印象深刻的工具,可以在网站重定向时分析链接。

当您单击链接时,它会与您尝试加载的页面一起连接到很多资源。使用此工具,您可以获得与这些连接有关的所有信息。

它会告诉您链接是否安全,可访问(或断开)以及其他与反向链接相关的信息。您还可以找到某些站点可能用于恶意活动的隐藏重定向。

下载:适用于Chrome的链接重定向跟踪| 火狐浏览器

9.实验室(内容安全政策)

适当的内容安全策略(CSP)有助于抵御常见的攻击。威胁包括跨站点脚本(XSS),点击劫持和其他攻击,这些攻击可能会更改受信任网站的代码以传播恶意软件。

使用此工具,您可以生成建议的CSP标头,以防御某些常见的Web攻击。

下载Chrome实验室| 火狐浏览器

10. EXIF Viewer Pro

图像的EXIF元数据通常包含大量信息,例如使用的相机,位置和修改/创建日期。

尽管您可以为浏览器找到许多EXIF查看器扩展,但这提供了最完整的数据集之一。这些信息通常有助于研究人员进行法医分析。

下载:适用于Chrome的EXIF Viewer Pro

扩展使收集和分析信息变得容易

借助浏览器附加组件,您可以快速找到信息以进行进一步的调查和研究。

每个扩展程序都有不同的用途,并且可能不会影响您的浏览体验。但是,如果遇到问题,最好不要同时安装所有扩展。