הרחבות דפדפן מקלות על הרבה דברים. הם אינם מוגבלים רק לשימוש כללי בגלישה, אלא גם יכולים להועיל למקצוענים בתחום אבטחת הסייבר.

זה חוסך זמן לחוקרי אבטחה לנתח במהירות אתר, או שירות מקוון - לא משנה אם הם מחפשים בעיות אבטחה פוטנציאליות או סתם לבצע בדיקת רקע.

להלן כמה מהרחבות הדפדפן הטובות ביותר שחוקרי אבטחה ברשת, האקרים אתיים או בודקי חדירה מוצאים תועלת. גם אם אינך אחד, אתה עדיין יכול להשתמש בתוספים אלה כדי לברר מידע נוסף על האתרים שאתה מבקר בהם.

התוספות הפופולריות ביותר של דפדפני האינטרנט לחוקרי אבטחה

אתה יכול למצוא את רוב (אך לא את כל) האפשרויות הפופולריות המפורטות להלן עבור שניהם Google Chrome (או חלופות Chrome) ו- Mozilla Firefox.

1. וופליזר

סיומת דפדפן Wappalyzer שימושית להפליא לזיהוי הטכנולוגיות המשמשות ליצירת אתר.

כמובן שאם אתה מפתח אתרים מנוסה, תוכל להבחין במהירות ללא הרחבה. אבל זה חוסך לך זמן בחקירת אתר כדי לגלות במה הוא משתמש בקצה האחורי.

זה יכול לזהות את מערכת ניהול תוכן (CMS), שפת תכנות, יישומונים, בסיסי נתונים, רשת להעברת תוכן (CDN), תסריט, ועוד הרבה יותר.

בעזרת המידע על הטכנולוגיות בהן נעשה שימוש, חוקר יכול להתמקד באיזה היבט לחפש כשמוצא בעיה באתר.

instagram viewer

שים לב שאולי לא תמצא את כל הפרטים עבור כל אתר - חלקם מנסים להסתיר אותו.

הורד: Wappalyzer עבור כרום | פיירפוקס (חינם)

2. מכונת Wayback

דף אינטרנט יכול להשתנות בכל יום, אך בעזרת התוספת של מכונת Wayback תוכל להריץ אחורה בכדי לראות כיצד נראה האתר בעבר. התבוננות בגרסה שהועברה לארכיון עשויה לעזור לך לאסוף נתונים רגישים או לזהות סוגיות היסטוריות אחרות.

זוהי הרחבה שעושה שימוש ב- ארכיון אינטרנט. כך שאם אינכם מעוניינים להתקין תוסף, תוכלו להשתמש ישירות באתר.

אמנם זה עובד לרוב, אך אם אתר חדש או שיש בעיות נוספות באינדקס, ייתכן שהגרסה המאוחסנת לא תהיה זמינה.

הורד: מכונת Wayback עבור כרום | פיירפוקס

3. כתובת IP ומידע על תחום

כלי זה נותן לך מידע מפורט על א כתובת ה- IP של האתר ונתונים אחרים המשויכים לדומיין, כמו פרטי קשר.

בעזרת פרטים אלה תוכלו לנסות להעריך את אבטחת האתר ואת אמינותו בדיוק. באפשרותך לאתר את כתובת השרת של האתר, מידע על אירוח, להעריך את אבטחת הכניסה ולבדוק אם היא חלק מרשת זדונית.

הורד: כתובת IP ומידע על תחום עבור כרום | פיירפוקס

4. HackBar

HackBar הוא כלי שימושי לבודקי חדירה, כלומר האקרים אתיים. בעזרת כלי זה תוכלו למצוא פגיעויות באתר ולהעריך את אמצעי האבטחה. יהיה עליך לגשת אליו באמצעות כלי המפתח ב- Chrome.

זהו פרויקט קוד פתוח שתוכל למצוא גם ב- GitHub אם אתה סקרן.

הורד: HackBar עבור כרום

5. ספוטניק

ספוטניק הוא עוד כלי שיעזור לך לקבל פרטים ותובנות באתר. אתה יכול לקבל את כתובת ה- IP, מידע על אישורי SSL (כדי לוודא שהוא מאובטח) ונתונים קשורים שונים בעזרת שילובי שירותים של צד שלישי.

זה חוסך לך זמן על ידי הפנייתך במהירות לשירותים אלה כדי לקבל מידע על אתר.

הורד: ספוטניק עבור כרום | פיירפוקס

קָשׁוּר: מהי תעודת אבטחה באתר?

6. מחליף ומנהל משתמש-סוכן

אם אתה רוצה למנוע מאתרים ללמוד על פרטי הדפדפן שלך בעת ניתוח אתרים, זה יכול להיות שימושי.

ה- User-Agent Switcher מאפשר לך לזייף אתרים כדי להראות שאתה ניגש מדפדפן נייד או מדפדפן אחר. אתה יכול אפילו לבחור מערכת הפעלה אחרת.

זה גם מאפשר לך להגדיר לאיזה אתר אתה רוצה לזייף ולהשבית פעילויות גלישה רגילות. בסך הכל, הוא כולל אפשרויות רבות לבחירה, אז אל תפחדו לחקור!

הורד: מחליף סוכן משתמש ומנהל עבור כרום | פיירפוקס

 7. מודיעין איומים פולסיבי

מודיעין איומים פולסיבי יכול להוכיח כלי הכל-אחד עבור אנשי מקצוע בתחום האבטחה שרוצים מערך מידע מלא אודות אתר.

בניגוד לכמה כלים אחרים, הוא אינו מוגבל לשירותי צד שלישי אלא גם לדוחות משתמשים ולעדכוני מודיעין איומים. אז אתה מקבל רשת רחבה לאיסוף מידע על אתר לכל מטרה ספציפית.

חלק מהתובנות כוללות מידע על אישורי SSL, נתוני WHOIS, איומים, טכנולוגיות ועוד. במילים אחרות, זה יכול להחליף מספר הרחבות דפדפן. כמשתמש אתה עשוי למצוא את המידע מכריע, אך עדיין תוכל לחקור אותו כדי לקבל מושג כלשהו.

הורד: מודיעין איומים פולסיבי עבור כרום | פיירפוקס

עקוב אחר קישורים להפניה מחדש הוא כלי מרשים לניתוח קישורים כאשר אתר מפנה מחדש.

כאשר אתה לוחץ על קישור, הוא מתחבר להרבה משאבים יחד עם הדף שאתה מנסה לטעון. ובאמצעות כלי זה תוכלו לקבל את כל המידע הדרוש לכם על אותם חיבורים.

זה יגיד לך אם הקישורים בטוחים, נגישים (או שבורים) ומידע אחר הקשור לקישור אחורי. אתה יכול גם למצוא הפניות מוסתרות שאיתרים מסוימים עשויים להשתמש בהם לצורך פעילויות זדוניות.

הורד: עקוב אחר קישור להפניה מחדש עבור כרום | פיירפוקס

9. מעבדה (מדיניות אבטחת תוכן)

מדיניות אבטחת תוכן נכונה (CSP) מסייעת במאבק נגד התקפות נפוצות. האיומים כוללים סקריפטים בין אתרים (XSS), jackjacking והתקפות אחרות שיכולות לשנות את הקוד של אתר מהימן להפצת תוכנות זדוניות.

בעזרת כלי זה תוכל ליצור כותרת CSP המוצעת כדי להגן מפני התקפות אינטרנט נפוצות.

הורד: מעבדה עבור כרוםפיירפוקס

10. EXIF Viewer Pro

מטא נתונים של EXIF ​​של תמונה לרוב כולל מידע רב כמו המצלמה בה נעשה שימוש, מיקום ותאריך שינוי / יצירה.

אמנם אתה יכול למצוא הרבה הרחבות צופים של EXIF ​​עבור הדפדפן שלך, אך זה מספק את אחד מערכי הנתונים המלאים ביותר. מידע זה בדרך כלל עוזר בניתוח פלילי עבור חוקר.

הורד: EXIF Viewer Pro עבור כרום

הרחבות מקלות על איסוף וניתוח מידע

בעזרת תוספות לדפדפן תוכל למצוא במהירות את המידע להמשך חקירה ומחקר.

כל הרחבה משרתת מטרה אחרת וייתכן שלא תשפיע על חוויית הגלישה שלך. עם זאת, עדיף לא להתקין את כל ההרחבות בו זמנית אם אתה נתקל בבעיות.

אימייל
8 הרחבות הפרטיות הטובות ביותר של Chrome לאבטחה טובה יותר

הרחבות הפרטיות של Google Chrome אינן תמיד פרטיות! הנה כמה מהתוספות הטובות ביותר לדפדפן הפחות פרטי של גוגל.

קרא הבא

נושאים קשורים
  • מרשתת
  • בִּטָחוֹן
  • אבטחה מקוונת
  • הרחבות דפדפן
על הסופר
אנקוש דאס (8 מאמרים פורסמו)

בוגר מדעי המחשב החוקר את מרחב אבטחת הסייבר כדי לעזור לצרכנים לאבטח את חייהם הדיגיטליים בצורה הפשוטה ביותר האפשרית. היו לו קווים מקוונים בפרסומים שונים מאז 2016.

עוד מאנקוש דאס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.