10 Browsererweiterungen für Sicherheitsforscher

Browser-Erweiterungen erleichtern vieles. Sie beschränken sich nicht nur auf die allgemeine Nutzung des Browsers, sondern können auch für Cybersicherheitsfachleute nützlich sein.

Sicherheitsforscher sparen Zeit, um eine Website oder einen Onlinedienst schnell zu analysieren – unabhängig davon, ob sie nach potenziellen Sicherheitsproblemen suchen oder nur eine Hintergrundüberprüfung durchführen.

Hier sind einige der besten Browser-Erweiterungen, die Cybersicherheitsforscher, ethische Hacker oder Penetrationstester nützlich finden. Auch wenn Sie keiner sind, können Sie diese Erweiterungen verwenden, um weitere Informationen zu den von Ihnen besuchten Websites zu erhalten.

Die beliebtesten Webbrowser-Add-Ons für Sicherheitsforscher

Sie finden die meisten (aber nicht alle) der unten aufgeführten beliebten Optionen sowohl für Google Chrome (oder Chrome-Alternativen ) als auch für Mozilla Firefox.

1. Wappalyzer

Die Wappalyzer-Browsererweiterung ist unglaublich nützlich, um die zum Erstellen einer Website verwendeten Technologien zu identifizieren.

Wenn Sie ein erfahrener Webentwickler sind, können Sie dies möglicherweise ohne Erweiterung schnell bemerken. Dies spart jedoch Zeit beim Durchsuchen einer Website, um herauszufinden, was sie im Back-End verwendet.

Es kann das Content Management System (CMS), die Programmiersprache, Widgets, Datenbanken, das Content Delivery Network (CDN), das Skript und vieles mehr erkennen.

Mit den Informationen zu den verwendeten Technologien kann sich ein Forscher darauf konzentrieren, auf welchen Aspekt bei der Suche nach einem Problem mit der Website zu achten ist.

Beachten Sie, dass Sie möglicherweise nicht alle Details für jede Website finden – einige versuchen, sie auszublenden.

Herunterladen: Wappalyzer für Chrome | Firefox (kostenlos)

2. Wayback-Maschine

Eine Webseite kann sich jeden Tag ändern. Mit Hilfe des Wayback Machine-Add-Ons können Sie jedoch zurückspulen, um zu sehen, wie die Website früher ausgesehen hat. Wenn Sie sich eine archivierte Version ansehen, können Sie möglicherweise vertrauliche Daten erfassen oder andere historische Probleme erkennen.

Es ist eine Erweiterung, die das Internetarchiv verwendet . Wenn Sie also keine Erweiterung installieren möchten, können Sie die Website direkt verwenden.

Während es die meiste Zeit funktioniert, ist die archivierte Version möglicherweise nicht verfügbar, wenn eine Website neu ist oder andere Indizierungsprobleme vorliegen.

Herunterladen : Wayback Machine für Chrome | Feuerfuchs

3. IP-Adresse und Domain-Informationen

Mit diesem Tool erhalten Sie detaillierte Informationen zur IP-Adresse einer Website und andere mit der Domain verknüpfte Daten, z. B. Kontaktdaten.

Mit diesen Details können Sie versuchen, die Sicherheit und Glaubwürdigkeit der Website genau zu bewerten. Sie können die Serveradresse der Website ermitteln, Informationen hosten, die Anmeldesicherheit bewerten und prüfen, ob sie Teil eines schädlichen Netzwerks ist.

Download : IP-Adresse und Domain-Informationen für Chrome | Feuerfuchs

4. HackBar

HackBar ist ein nützliches Tool für Penetrationstester, dh ethische Hacker. Mithilfe dieses Tools können Sie Schwachstellen auf einer Website finden und die Sicherheitsmaßnahmen bewerten. Sie müssen mit den Entwicklertools in Chrome darauf zugreifen.

Es ist ein Open-Source-Projekt, das Sie auch auf GitHub finden können, wenn Sie neugierig sind.

Herunterladen : HackBar für Chrome

5. Sputnik

Sputnik ist ein weiteres Tool, mit dem Sie Details und Einblicke in eine Website erhalten. Sie können die IP-Adresse, SSL-Zertifikatinformationen (um zu überprüfen, ob sie sicher sind) und verschiedene zugehörige Daten mithilfe der verfügbaren Dienstintegrationen von Drittanbietern abrufen.

Sie sparen Zeit, indem Sie schnell zu diesen Diensten weitergeleitet werden, um Informationen zu einer Site zu erhalten.

Herunterladen: Sputnik für Chrome | Feuerfuchs

Verwandte: Was ist ein Website-Sicherheitszertifikat?

6. User-Agent Switcher und Manager

Wenn Sie verhindern möchten, dass Websites bei der Analyse von Websites Informationen über Ihre Browserinformationen erhalten, kann dies hilfreich sein.

Mit dem User-Agent Switcher können Sie Websites fälschen, um anzuzeigen, dass Sie über einen mobilen Browser oder einen anderen Browser darauf zugreifen. Sie können sogar ein anderes Betriebssystem auswählen.

Außerdem können Sie konfigurieren, für welche Site Sie fälschen und für normale Browsing-Aktivitäten deaktivieren möchten. Insgesamt bietet es eine Vielzahl von Optionen zur Auswahl, also haben Sie keine Angst zu erkunden!

Download: User-Agent Switcher und Manager für Chrome | Feuerfuchs

7. Pulsedive Threat Intelligence

Pulsedive Threat Intelligence kann sich als All-in-One-Tool für Sicherheitsexperten erweisen, die vollständige Informationen zu einer Website wünschen.

Im Gegensatz zu einigen anderen Tools ist es nicht auf Dienste von Drittanbietern beschränkt, sondern auch auf Benutzerberichte und Feeds mit Bedrohungsinformationen. So erhalten Sie ein breites Netzwerk, um Informationen über eine Website für einen bestimmten Zweck zu sammeln.

Einige der Erkenntnisse umfassen Informationen zu SSL-Zertifikaten, WHOIS-Daten, Bedrohungen, Technologien und vieles mehr. Mit anderen Worten, es könnte mehrere Browsererweiterungen ersetzen. Als Benutzer sind die Informationen möglicherweise überwältigend, aber Sie können sie trotzdem untersuchen, um sich ein Bild zu machen.

Download: Pulsedive Threat Intelligence für Chrome | Feuerfuchs

8. Link Redirect Trace

Link Redirect Trace ist ein beeindruckendes Tool zum Analysieren von Links, wenn eine Website umleitet.

Wenn Sie auf einen Link klicken, wird eine Verbindung zu vielen Ressourcen zusammen mit der Seite hergestellt, die Sie laden möchten. Mit diesem Tool erhalten Sie alle Informationen, die Sie zu diesen Verbindungen benötigen.

Hier erfahren Sie, ob die Links sicher, zugänglich (oder fehlerhaft) und andere Informationen zu Backlinks sind. Sie können auch versteckte Weiterleitungen finden, die einige Websites möglicherweise für böswillige Aktivitäten verwenden.

Herunterladen: Link Redirect Trace für Chrome | Feuerfuchs

9. Labor (Inhaltssicherheitsrichtlinie)

Eine ordnungsgemäße Content Security Policy (CSP) hilft bei der Bekämpfung häufiger Angriffe. Zu den Bedrohungen gehören Cross-Site Scripting (XSS), Clickjacking und andere Angriffe, durch die der Code einer vertrauenswürdigen Website geändert werden kann, um Malware zu verbreiten.

Mit diesem Tool können Sie einen vorgeschlagenen CSP-Header generieren, um sich vor einigen häufigen Webangriffen zu schützen.

Herunterladen : Labor für Chrome | Feuerfuchs

10. EXIF ​​Viewer Pro

EXIF-Metadaten eines Bildes enthalten häufig viele Informationen wie die verwendete Kamera, den Standort und das Änderungs- / Erstellungsdatum.

Sie finden zwar viele EXIF-Viewer-Erweiterungen für Ihren Browser, dies bietet jedoch eines der vollständigsten Datasets. Diese Informationen helfen normalerweise bei der forensischen Analyse für einen Forscher.

Herunterladen: EXIF Viewer Pro für Chrome

Erweiterungen erleichtern das Sammeln und Analysieren von Informationen

Mithilfe von Browser-Add-Ons können Sie die Informationen schnell für weitere Untersuchungen und Recherchen finden.

Jede Erweiterung dient einem anderen Zweck und hat möglicherweise keinen Einfluss auf Ihre Browser-Erfahrung. Es ist jedoch am besten, nicht alle Erweiterungen gleichzeitig zu installieren, wenn Probleme auftreten.