Tarayıcı uzantıları birçok şeyi kolaylaştırır. Yalnızca genel göz atma kullanımıyla sınırlı değildir, aynı zamanda siber güvenlik uzmanları için de kullanışlı olabilirler.
Güvenlik araştırmacılarının bir web sitesini veya çevrimiçi hizmeti hızlı bir şekilde analiz etmeleri için zaman kazandırır - ister potansiyel güvenlik sorunlarını arıyor olsunlar, ister sadece geçmiş kontrolü yapıyor olsunlar.
Siber güvenlik araştırmacılarının, etik bilgisayar korsanlarının veya sızma testçilerinin yararlı bulduğu en iyi tarayıcı uzantılarından bazıları aşağıda verilmiştir. Bir tane olmasanız bile, ziyaret ettiğiniz web siteleri hakkında daha fazla bilgi edinmek için bu uzantıları yine de kullanabilirsiniz.
Güvenlik Araştırmacıları için En Popüler Web Tarayıcısı Eklentileri
Aşağıda listelenen popüler seçeneklerin çoğunu (hepsini değil) hem Google Chrome için (veya Chrome alternatifleri) ve Mozilla Firefox.
1. Wappalyzer
Wappalyzer tarayıcı uzantısı, bir web sitesi oluşturmak için kullanılan teknolojileri tanımlamak için inanılmaz derecede faydalıdır.
Elbette, deneyimli bir web geliştiriciyseniz, bir uzantı olmadan hızlı bir şekilde fark edebilirsiniz. Ancak bu, arka planda ne kullandığını öğrenmek için bir web sitesini araştırırken zaman kazandırır.
Algılayabilir İçerik yönetim sistemi (CMS), programlama dili, widget'lar, veritabanları, İçerik Dağıtım Ağı (CDN), komut dosyası ve çok daha fazlası.
Bir araştırmacı, kullanılan teknolojiler hakkındaki bilgilerle, siteyle ilgili bir sorun bulurken hangi yönü arayacağına odaklanabilir.
Her web sitesi için tüm ayrıntıları bulamayabileceğinizi unutmayın - bazıları onu gizlemeye çalışır.
İndir: Wappalyzer için Krom | Firefox (Bedava)
2. Wayback Makinesi
Bir web sayfası her gün değişebilir, ancak Wayback Machine eklentisinin yardımıyla, web sitesinin eskiden nasıl göründüğünü görmek için geri sarabilirsiniz. Arşivlenmiş bir sürüme bakmak, hassas verileri toplamanıza veya diğer geçmiş sorunları tespit etmenize yardımcı olabilir.
Kullanan bir uzantıdır. İnternet Arşivi. Yani bir uzantı yüklemek istemiyorsanız, doğrudan web sitesini kullanabilirsiniz.
Çoğu zaman çalışsa da, bir web sitesi yeniyse veya başka indeksleme sorunları varsa, arşivlenmiş sürüm mevcut olmayabilir.
İndir: Wayback Makinesi Krom | Firefox
3. IP Adresi ve Etki Alanı Bilgileri
Bu araç size bir web sitesinin IP adresi ve iletişim bilgileri gibi alanla ilişkili diğer veriler.
Bu ayrıntılarla, web sitesi güvenliğini ve güvenilirliğini hassas bir şekilde değerlendirmeye çalışabilirsiniz. Web sitesinin sunucu adresini, barındırma bilgilerini bulabilir, oturum açma güvenliğini değerlendirebilir ve kötü niyetli bir ağın parçası olup olmadığını kontrol edebilirsiniz.
İndir: IP Adresi ve Etki Alanı Bilgileri Krom | Firefox
4. HackBar
HackBar, sızma testi yapanlar, yani etik bilgisayar korsanları için yararlı bir araçtır. Bu aracın yardımıyla bulabilirsin bir web sitesindeki güvenlik açıkları ve güvenlik önlemlerini değerlendirin. Chrome'daki geliştirici araçlarını kullanarak ona erişmeniz gerekecek.
Merak ediyorsanız GitHub'da da bulabileceğiniz açık kaynaklı bir projedir.
İndir: HackBar için Krom
5. Sputnik
Sputnik, bir web sitesinde ayrıntılar ve içgörüler almanıza yardımcı olacak başka bir araçtır. Mevcut üçüncü taraf hizmet entegrasyonlarının yardımıyla IP adresini, SSL sertifika bilgilerini (güvenli olup olmadığını doğrulamak için) ve çeşitli ilgili verileri alabilirsiniz.
Bir site hakkında bilgi almak için sizi bu hizmetlere hızla yönlendirerek size zaman kazandırır.
İndir: Sputnik için Krom | Firefox
İlişkili: Web Sitesi Güvenlik Sertifikası Nedir?
6. Kullanıcı-Aracı Değiştirici ve Yönetici
Web sitelerinin, web sitelerini analiz ederken tarayıcı bilgilerinizi öğrenmesini önlemek istiyorsanız, bu kullanışlı olabilir.
User-Agent Switcher, bir mobil tarayıcıdan veya farklı bir tarayıcıdan eriştiğinizi göstermek için web sitelerini taklit etmenize olanak tanır. Hatta farklı bir işletim sistemi bile seçebilirsiniz.
Ayrıca, hangi site için sahtekarlık yapmak istediğinizi yapılandırmanıza ve olağan tarama etkinlikleri için devre dışı bırakmanıza olanak tanır. Genel olarak, aralarından seçim yapabileceğiniz birçok seçenek sunar, bu yüzden keşfetmekten korkmayın!
İndir: Kullanıcı-Aracı Değiştirici ve Yönetici Krom | Firefox
7. Darbeli Tehdit İstihbaratı
Pulsedive Threat Intelligence, bir web sitesi hakkında eksiksiz bir bilgi seti isteyen güvenlik uzmanları için hepsi bir arada bir araç olduğunu kanıtlayabilir.
Diğer bazı araçların aksine, üçüncü taraf hizmetlerle sınırlı değildir, aynı zamanda kullanıcı raporları ve tehdit istihbaratı beslemeleri ile de sınırlıdır. Böylece, belirli bir amaç için bir web sitesi hakkında bilgi toplamak için geniş bir ağ elde edersiniz.
İçgörülerden bazıları SSL sertifika bilgilerini, WHOIS verilerini, tehditleri, teknolojileri ve çok daha fazlasını içerir. Başka bir deyişle, birden çok tarayıcı uzantısının yerini alabilir. Bir kullanıcı olarak bilgiyi bunaltıcı bulabilirsin ama yine de bir fikir edinmek için onu keşfedebilirsin.
İndir: İçin Darbeli Tehdit İstihbaratı Krom | Firefox
Link Redirect Trace, bir web sitesi yeniden yönlendirdiğinde bağlantıları analiz etmek için etkileyici bir araçtır.
Bir bağlantıya tıkladığınızda, yüklemeye çalıştığınız sayfayla birlikte birçok kaynağa bağlanır. Ve bu araçla, bu bağlantılar hakkında ihtiyacınız olan tüm bilgileri edinebilirsiniz.
Bağlantıların güvenli, erişilebilir (veya bozuk) olup olmadığını ve geri bağlantı ile ilgili diğer bilgileri size söyleyecektir. Ayrıca, bazı sitelerin kötü amaçlı etkinlikler için kullanıyor olabileceği gizli yönlendirmeleri de bulabilirsiniz.
İndir: Link Redirect Trace for Krom | Firefox
9. Laboratuvar (İçerik Güvenliği Politikası)
Uygun bir İçerik Güvenliği Politikası (CSP), yaygın saldırılara karşı savaşmaya yardımcı olur. Tehditler şunları içerir: siteler arası komut dosyası oluşturma (XSS), tıklama hırsızlığı ve güvenilir bir web sitesinin kodunu kötü amaçlı yazılım yaymak için değiştirebilecek diğer saldırılar.
Bu araçla, bazı yaygın web saldırılarına karşı koruma sağlamak için önerilen bir CSP başlığı oluşturabilirsiniz.
İndir: Laboratuvar Krom | Firefox
10. EXIF Görüntüleyici Pro
Bir görüntünün EXIF meta verileri genellikle kullanılan kamera, konum ve değişiklik / oluşturma tarihi gibi pek çok bilgi içerir.
Tarayıcınız için çok sayıda EXIF görüntüleyici uzantısı bulabilseniz de, bu en eksiksiz veri kümelerinden birini sağlar. Bu bilgi genellikle bir araştırmacı için adli analizde yardımcı olur.
İndir: EXIF Viewer Pro için Krom
Uzantılar Bilgi Toplamayı ve Analiz Etmeyi Kolaylaştırır
Tarayıcı eklentilerinin yardımıyla, daha fazla araştırma ve araştırma için bilgileri hızlı bir şekilde bulabilirsiniz.
Her uzantı farklı bir amaca hizmet eder ve tarama deneyiminizi etkilemeyebilir. Bununla birlikte, sorunlarla karşılaşırsanız, tüm uzantıların aynı anda yüklenmemesi en iyisidir.
Google Chrome gizlilik uzantıları her zaman özel değildir! Google'ın gizli olmayan tarayıcısı için en iyi eklentilerden bazıları.
Sonrakini Oku
- İnternet
- Güvenlik
- Çevrimiçi Güvenlik
- Tarayıcı Uzantıları
Tüketicilerin dijital yaşamlarını mümkün olan en basit şekilde korumalarına yardımcı olmak için Siber Güvenlik alanını keşfeden bir Bilgisayar Bilimleri mezunu. 2016'dan beri çeşitli yayınlarda imza attı.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.