Le estensioni del browser semplificano molte cose. Non si limitano solo all'utilizzo generale della navigazione, ma possono anche tornare utili per i professionisti della sicurezza informatica.
Consente ai ricercatori di sicurezza di risparmiare tempo per analizzare rapidamente un sito Web o un servizio online, indipendentemente dal fatto che stiano cercando potenziali problemi di sicurezza o semplicemente eseguendo un controllo in background.
Ecco alcune delle migliori estensioni per browser che i ricercatori di cybersecurity, gli hacker etici o i penetration tester trovano utili. Anche se non lo sei, puoi comunque utilizzare queste estensioni per trovare ulteriori informazioni sui siti web che visiti.
I componenti aggiuntivi del browser Web più popolari per i ricercatori sulla sicurezza
Puoi trovare la maggior parte (ma non tutte) delle opzioni popolari elencate di seguito sia per Google Chrome (o Alternative di Chrome) e Mozilla Firefox.
1. Wappalyzer
L'estensione del browser Wappalyzer è incredibilmente utile per identificare le tecnologie utilizzate per creare un sito web.
Ovviamente, se sei uno sviluppatore web esperto, potresti essere in grado di notarlo rapidamente senza un'estensione. Ma questo ti fa risparmiare tempo indagando su un sito web per scoprire cosa utilizza nel back-end.
Può rilevare il file Sistema di gestione dei contenuti (CMS), linguaggio di programmazione, widget, database, Rete di distribuzione dei contenuti (CDN), script e molto altro ancora.
Con le informazioni sulle tecnologie utilizzate, un ricercatore può concentrarsi su quale aspetto cercare quando trova un problema con il sito.
Tieni presente che potresti non trovare tutti i dettagli per ogni sito web, alcuni cercano di nasconderli.
Scarica: Wappalyzer per Cromo | Firefox (Gratuito)
2. Wayback Machine
Una pagina web può cambiare ogni giorno, ma con l'aiuto del componente aggiuntivo Wayback Machine, puoi riavvolgere per vedere come appariva il sito web. Dare un'occhiata a una versione archiviata potrebbe aiutarti a raccogliere dati sensibili o individuare altri problemi storici.
È un'estensione che fa uso di Archivio Internet. Quindi, se non vuoi installare un'estensione, puoi utilizzare direttamente il sito web.
Sebbene funzioni per la maggior parte del tempo, se un sito web è nuovo o se ci sono altri problemi di indicizzazione, la versione archiviata potrebbe non essere disponibile.
Scarica: Wayback Machine per Cromo | Firefox
3. Indirizzo IP e informazioni sul dominio
Questo strumento fornisce informazioni dettagliate su un file indirizzo IP del sito web e altri dati associati al dominio, come i dettagli di contatto.
Con questi dettagli, puoi provare a valutare con precisione la sicurezza e la credibilità del sito web. È possibile individuare l'indirizzo del server del sito Web, le informazioni sull'hosting, valutare la sicurezza dell'accesso e verificare se fa parte di una rete dannosa.
Scarica: Indirizzo IP e informazioni sul dominio per Cromo | Firefox
4. HackBar
HackBar è uno strumento utile per i penetration tester, ovvero gli hacker etici. Con l'aiuto di questo strumento, puoi trovare vulnerabilità in un sito web e valutare le misure di sicurezza. Dovrai accedervi utilizzando gli strumenti per sviluppatori in Chrome.
È un progetto open-source che puoi trovare anche su GitHub se sei curioso.
Scarica: HackBar per Cromo
5. Sputnik
Sputnik è un altro strumento che ti aiuta a ottenere dettagli e approfondimenti su un sito web. È possibile ottenere l'indirizzo IP, le informazioni sul certificato SSL (per verificare se è sicuro) e vari dati correlati con l'aiuto delle integrazioni di servizi di terze parti disponibili.
Ti fa risparmiare tempo reindirizzandoti rapidamente a quei servizi per ottenere informazioni su un sito.
Scarica: Sputnik per Cromo | Firefox
Relazionato: Che cos'è un certificato di sicurezza del sito web?
6. Gestore e commutatore agente-utente
Se si desidera impedire ai siti Web di apprendere le informazioni del browser durante l'analisi dei siti Web, questo può tornare utile.
Lo switcher agente-utente ti consente di falsificare i siti Web per mostrare che stai accedendo da un browser mobile o un browser diverso. Puoi anche selezionare un sistema operativo diverso.
Consente inoltre di configurare per quale sito si desidera falsificare e disabilitare per le normali attività di navigazione. Nel complesso, offre molte opzioni tra cui scegliere, quindi non aver paura di esplorare!
Scarica: Gestore e commutatore agente-utente per Cromo | Firefox
7. Intelligenza pulsionale sulle minacce
Pulsedive Threat Intelligence può rivelarsi uno strumento all-in-one per i professionisti della sicurezza che desiderano un set completo di informazioni su un sito Web.
A differenza di altri strumenti, non si limita ai servizi di terze parti ma anche ai report degli utenti e ai feed di intelligence sulle minacce. In questo modo si ottiene un'ampia rete per raccogliere informazioni su un sito Web per qualsiasi scopo specifico.
Alcuni degli approfondimenti includono informazioni sui certificati SSL, dati WHOIS, minacce, tecnologie e molto altro. In altre parole, potrebbe sostituire più estensioni del browser. Come utente, potresti trovare le informazioni travolgenti, ma puoi comunque esplorarle per avere un'idea.
Scarica: Pulsedive Threat Intelligence for Cromo | Firefox
Link Redirect Trace è uno strumento impressionante per analizzare i collegamenti quando un sito web viene reindirizzato.
Quando si fa clic su un collegamento, si collega a molte risorse insieme alla pagina che si sta tentando di caricare. E con questo strumento puoi ottenere tutte le informazioni di cui hai bisogno su queste connessioni.
Ti dirà se i link sono sicuri, accessibili (o interrotti) e altre informazioni relative al backlink. Puoi anche trovare reindirizzamenti nascosti che alcuni siti potrebbero utilizzare per attività dannose.
Scarica: Traccia di reindirizzamento link per Cromo | Firefox
9. Laboratorio (politica sulla sicurezza dei contenuti)
Una corretta Content Security Policy (CSP) aiuta a combattere gli attacchi comuni. Le minacce includono cross Site Scripting (XSS), clickjacking e altri attacchi che potrebbero modificare il codice di un sito Web attendibile per diffondere malware.
Con questo strumento è possibile generare un'intestazione CSP suggerita per proteggersi da alcuni attacchi Web comuni.
Scarica: Laboratorio per Cromo | Firefox
10. EXIF Viewer Pro
Metadati EXIF di un'immagine spesso include una grande quantità di informazioni come la fotocamera utilizzata, la posizione e la data di modifica / creazione.
Sebbene tu possa trovare molte estensioni del visualizzatore EXIF per il tuo browser, questo fornisce uno dei set di dati più completi. Queste informazioni di solito aiutano nell'analisi forense per un ricercatore.
Scarica: EXIF Viewer Pro per Cromo
Le estensioni semplificano la raccolta e l'analisi delle informazioni
Con l'aiuto dei componenti aggiuntivi del browser, puoi trovare rapidamente le informazioni per ulteriori indagini e ricerche.
Ogni estensione ha uno scopo diverso e potrebbe non influire sulla tua esperienza di navigazione. Tuttavia, è meglio non avere tutte le estensioni installate contemporaneamente se si riscontrano problemi.
Le estensioni per la privacy di Google Chrome non sono sempre private! Ecco alcuni dei migliori componenti aggiuntivi per il browser meno che privato di Google.
Leggi Avanti
- Internet
- Sicurezza
- Sicurezza in linea
- Estensioni del browser
Un laureato in Informatica che esplora lo spazio della sicurezza informatica per aiutare i consumatori a proteggere la loro vita digitale nel modo più semplice possibile. Ha avuto sottotitoli in varie pubblicazioni dal 2016.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.