Browserextensies maken veel dingen gemakkelijker. Ze zijn niet alleen beperkt tot algemeen browsegebruik, maar kunnen ook van pas komen voor cyberbeveiligingsprofessionals.
Het bespaart beveiligingsonderzoekers tijd om snel een website of online service te analyseren, of ze nu op zoek zijn naar potentiële beveiligingsproblemen of gewoon een achtergrondcontrole uitvoeren.
Hier zijn enkele van de beste browserextensies die cybersecurity-onderzoekers, ethische hackers of penetratietesters nuttig vinden. Zelfs als u er geen bent, kunt u deze extensies nog steeds gebruiken om meer informatie te krijgen over de websites die u bezoekt.
Meest populaire webbrowser-add-ons voor beveiligingsonderzoekers
U kunt de meeste (maar niet alle) populaire opties vinden die hieronder worden vermeld voor zowel Google Chrome (of Chrome-alternatieven) en Mozilla Firefox.
1. Wappalyzer
De Wappalyzer-browserextensie is ongelooflijk handig om de technologieën te identificeren die worden gebruikt om een website te maken.
Als u een ervaren webontwikkelaar bent, kunt u dit natuurlijk snel opmerken zonder een extensie. Maar dit bespaart u tijd bij het onderzoeken van een website om erachter te komen wat deze in de back-end gebruikt.
Het kan de Contentmanagement systeem (CMS), programmeertaal, widgets, databases, Content Delivery Network (CDN), script en nog veel meer.
Met de informatie over de gebruikte technologieën kan een onderzoeker zich concentreren op welk aspect hij moet zoeken bij het vinden van een probleem met de site.
Houd er rekening mee dat u misschien niet alle details voor elke website kunt vinden; sommigen proberen deze te verbergen.
Downloaden: Wappalyzer voor Chrome | Firefox (Vrij)
2. Wayback-machine
Een webpagina kan elke dag veranderen, maar met behulp van de Wayback Machine-add-on kunt u terugspoelen om te zien hoe de website er vroeger uitzag. Als u een gearchiveerde versie bekijkt, kunt u mogelijk gevoelige gegevens verzamelen of andere historische problemen opsporen.
Het is een extensie die gebruik maakt van de Internetarchief. Wil je dus geen extensie installeren, dan kun je direct gebruik maken van de website.
Hoewel het meestal werkt, is de gearchiveerde versie mogelijk niet beschikbaar als een website nieuw is of als er andere indexeringsproblemen zijn.
Downloaden: Wayback Machine voor Chrome | Firefox
3. IP-adres en domeingegevens
Deze tool geeft je gedetailleerde informatie over een IP-adres van de website en andere gegevens die aan het domein zijn gekoppeld, zoals contactgegevens.
Met deze gegevens kunt u proberen de veiligheid en geloofwaardigheid van de website nauwkeurig te beoordelen. U kunt het serveradres van de website en de hostinginformatie vinden, de inlogbeveiliging evalueren en controleren of het deel uitmaakt van een kwaadaardig netwerk.
Downloaden: IP-adres en domeingegevens voor Chrome | Firefox
4. HackBar
HackBar is een handig hulpmiddel voor penetratietesters, dat wil zeggen ethische hackers. Met behulp van deze tool kun je vinden kwetsbaarheden in een website en evalueer de beveiligingsmaatregelen. U moet het openen met behulp van de ontwikkelaarstools in Chrome.
Het is een open-sourceproject dat je ook op GitHub kunt vinden als je nieuwsgierig bent.
Downloaden: HackBar voor Chrome
5. Spoetnik
Sputnik is nog een ander hulpmiddel om u te helpen details en inzichten op een website te krijgen. U kunt het IP-adres, SSL-certificaatinformatie (om te controleren of het veilig is) en diverse gerelateerde gegevens verkrijgen met behulp van beschikbare service-integraties van derden.
Het bespaart u tijd doordat u snel naar die services wordt doorgestuurd om informatie over een site te krijgen.
Downloaden: Sputnik voor Chrome | Firefox
Verwant: Wat is een websitebeveiligingscertificaat?
6. User-Agent Switcher en Manager
Als u wilt voorkomen dat websites uw browserinformatie leren kennen bij het analyseren van websites, kan dit van pas komen.
Met de User-Agent Switcher kun je websites vervalsen om te laten zien dat je toegang hebt via een mobiele browser of een andere browser. U kunt zelfs een ander besturingssysteem selecteren.
Het laat je ook configureren voor welke site je wilt vervalsen en uitschakelen voor gebruikelijke browse-activiteiten. Over het algemeen biedt het veel opties om uit te kiezen, dus wees niet bang om te verkennen!
Downloaden: User-Agent Switcher en Manager voor Chrome | Firefox
7. Pulsedive Threat Intelligence
Pulsedive Threat Intelligence kan een alles-in-één tool blijken te zijn voor beveiligingsprofessionals die een complete set informatie over een website willen.
In tegenstelling tot sommige andere tools is het niet beperkt tot services van derden, maar ook tot gebruikersrapporten en informatie over bedreigingen. U krijgt dus een breed netwerk om informatie over een website te verzamelen voor een specifiek doel.
Enkele van de inzichten omvatten SSL-certificaatinformatie, WHOIS-gegevens, bedreigingen, technologieën en nog veel meer. Met andere woorden, het kan meerdere browserextensies vervangen. Als gebruiker vindt u de informatie misschien overweldigend, maar u kunt deze nog steeds verkennen om een idee te krijgen.
Downloaden: Pulsedive Threat Intelligence voor Chrome | Firefox
Link Redirect Trace is een indrukwekkend hulpmiddel om links te analyseren wanneer een website omleidt.
Wanneer u op een link klikt, maakt deze verbinding met veel bronnen, samen met de pagina die u probeert te laden. En met deze tool kun je alle informatie krijgen die je nodig hebt over die verbindingen.
Het zal u vertellen of de links veilig, toegankelijk (of verbroken) zijn, en andere backlink-gerelateerde informatie. U kunt ook verborgen omleidingen vinden die sommige sites mogelijk gebruiken voor kwaadaardige activiteiten.
Downloaden: Link Redirect Trace voor Chrome | Firefox
9. Laboratorium (Beleid inzake inhoudsbeveiliging)
Een goed inhoudbeveiligingsbeleid (CSP) helpt bij het bestrijden van veelvoorkomende aanvallen. De bedreigingen zijn onder meer cross-site scripting (XSS), clickjacking en andere aanvallen die de code van een vertrouwde website kunnen wijzigen om malware te verspreiden.
Met deze tool kunt u een voorgestelde CSP-header genereren om u te beschermen tegen enkele veelvoorkomende webaanvallen.
Downloaden: Laboratorium voor Chrome | Firefox
10. EXIF Viewer Pro
EXIF-metadata van een afbeelding bevat vaak veel informatie, zoals de gebruikte camera, de locatie en de wijzigings- / aanmaakdatum.
Hoewel u veel EXIF-viewer-extensies voor uw browser kunt vinden, biedt dit een van de meest complete datasets. Deze informatie helpt meestal bij forensische analyse voor een onderzoeker.
Downloaden: EXIF Viewer Pro voor Chrome
Extensies maken het gemakkelijk om informatie te verzamelen en te analyseren
Met behulp van browser-add-ons kunt u snel de informatie vinden voor verder onderzoek en onderzoek.
Elke extensie heeft een ander doel en heeft mogelijk geen invloed op uw browse-ervaring. Het is echter het beste om niet alle extensies tegelijk te installeren als u problemen ondervindt.
Privacy-extensies van Google Chrome zijn niet altijd privé! Hier zijn enkele van de beste add-ons voor de minder dan privé-browser van Google.
Lees Volgende
- Internet
- Veiligheid
- Online beveiliging
- Browser-extensies
Een afgestudeerde informatica die de cybersecurity-ruimte verkent om consumenten te helpen hun digitale leven op de meest eenvoudige manier te beveiligen. Hij heeft sinds 2016 naamregels bij verschillende publicaties.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.