Browser-Erweiterungen erleichtern vieles. Sie beschränken sich nicht nur auf die allgemeine Nutzung des Browsers, sondern können auch für Cybersicherheitsfachleute nützlich sein.
Sicherheitsforscher sparen Zeit, um eine Website oder einen Onlinedienst schnell zu analysieren - unabhängig davon, ob sie nach potenziellen Sicherheitsproblemen suchen oder nur eine Hintergrundüberprüfung durchführen.
Hier sind einige der besten Browser-Erweiterungen, die Cybersicherheitsforscher, ethische Hacker oder Penetrationstester nützlich finden. Auch wenn Sie keiner sind, können Sie diese Erweiterungen verwenden, um weitere Informationen zu den von Ihnen besuchten Websites zu erhalten.
Die beliebtesten Webbrowser-Add-Ons für Sicherheitsforscher
Sie finden die meisten (aber nicht alle) der unten aufgeführten beliebten Optionen für Google Chrome (oder Chrome-Alternativen) und Mozilla Firefox.
1. Wappalyzer
Die Wappalyzer-Browsererweiterung ist unglaublich nützlich, um die zum Erstellen einer Website verwendeten Technologien zu identifizieren.
Wenn Sie ein erfahrener Webentwickler sind, können Sie dies möglicherweise ohne Erweiterung schnell bemerken. Dies spart jedoch Zeit beim Durchsuchen einer Website, um herauszufinden, was sie im Back-End verwendet.
Es kann das erkennen Content Management System (CMS), Programmiersprache, Widgets, Datenbanken, Content Delivery Network (CDN), Skript und vieles mehr.
Mit den Informationen zu den verwendeten Technologien kann sich ein Forscher darauf konzentrieren, auf welchen Aspekt bei der Suche nach einem Problem mit der Website zu achten ist.
Beachten Sie, dass Sie möglicherweise nicht alle Details für jede Website finden - einige versuchen, sie auszublenden.
Herunterladen: Wappalyzer für Chrom | Feuerfuchs (Kostenlos)
2. Wayback-Maschine
Eine Webseite kann sich jeden Tag ändern. Mit Hilfe des Wayback Machine-Add-Ons können Sie jedoch zurückspulen, um zu sehen, wie die Website früher ausgesehen hat. Wenn Sie sich eine archivierte Version ansehen, können Sie möglicherweise vertrauliche Daten erfassen oder andere historische Probleme erkennen.
Es ist eine Erweiterung, die das nutzt Internetarchiv. Wenn Sie also keine Erweiterung installieren möchten, können Sie die Website direkt verwenden.
Während es die meiste Zeit funktioniert, ist die archivierte Version möglicherweise nicht verfügbar, wenn eine Website neu ist oder andere Indizierungsprobleme vorliegen.
Herunterladen: Wayback-Maschine für Chrom | Feuerfuchs
3. IP-Adresse und Domain-Informationen
Dieses Tool bietet Ihnen detaillierte Informationen zu a IP-Adresse der Website und andere mit der Domain verknüpfte Daten, wie z. B. Kontaktdaten.
Mit diesen Details können Sie versuchen, die Sicherheit und Glaubwürdigkeit der Website genau zu bewerten. Sie können die Serveradresse der Website ermitteln, Informationen hosten, die Anmeldesicherheit bewerten und prüfen, ob sie Teil eines schädlichen Netzwerks ist.
Herunterladen: IP-Adresse und Domain-Informationen für Chrom | Feuerfuchs
4. HackBar
HackBar ist ein nützliches Tool für Penetrationstester, d. H. Ethische Hacker. Mit Hilfe dieses Tools können Sie finden Schwachstellen in einer Website und bewerten Sie die Sicherheitsmaßnahmen. Sie müssen mit den Entwicklertools in Chrome darauf zugreifen.
Es ist ein Open-Source-Projekt, das Sie auch auf GitHub finden können, wenn Sie neugierig sind.
Herunterladen: HackBar für Chrom
5. Sputnik
Sputnik ist ein weiteres Tool, mit dem Sie Details und Einblicke in eine Website erhalten. Sie können die IP-Adresse, SSL-Zertifikatinformationen (um zu überprüfen, ob sie sicher sind) und verschiedene zugehörige Daten mithilfe der verfügbaren Dienstintegrationen von Drittanbietern abrufen.
Sie sparen Zeit, indem Sie schnell zu diesen Diensten weitergeleitet werden, um Informationen zu einer Site zu erhalten.
Herunterladen: Sputnik für Chrom | Feuerfuchs
Verbunden: Was ist ein Website-Sicherheitszertifikat?
6. User-Agent Switcher und Manager
Wenn Sie verhindern möchten, dass Websites bei der Analyse von Websites Informationen über Ihre Browserinformationen erhalten, kann dies hilfreich sein.
Mit dem User-Agent Switcher können Sie Websites fälschen, um anzuzeigen, dass Sie über einen mobilen Browser oder einen anderen Browser darauf zugreifen. Sie können sogar ein anderes Betriebssystem auswählen.
Außerdem können Sie konfigurieren, für welche Site Sie fälschen und für normale Browsing-Aktivitäten deaktivieren möchten. Insgesamt bietet es eine Vielzahl von Optionen zur Auswahl, also haben Sie keine Angst zu erkunden!
Herunterladen: User-Agent Switcher und Manager für Chrom | Feuerfuchs
7. Pulsedive Threat Intelligence
Pulsedive Threat Intelligence kann sich als All-in-One-Tool für Sicherheitsexperten erweisen, die vollständige Informationen zu einer Website wünschen.
Im Gegensatz zu einigen anderen Tools ist es nicht auf Dienste von Drittanbietern beschränkt, sondern auch auf Benutzerberichte und Feeds mit Bedrohungsinformationen. So erhalten Sie ein breites Netzwerk, um Informationen über eine Website für einen bestimmten Zweck zu sammeln.
Einige der Erkenntnisse umfassen Informationen zu SSL-Zertifikaten, WHOIS-Daten, Bedrohungen, Technologien und vieles mehr. Mit anderen Worten, es könnte mehrere Browsererweiterungen ersetzen. Als Benutzer sind die Informationen möglicherweise überwältigend, aber Sie können sie trotzdem untersuchen, um sich ein Bild zu machen.
Herunterladen: Pulsedive Threat Intelligence für Chrom | Feuerfuchs
Link Redirect Trace ist ein beeindruckendes Tool zum Analysieren von Links, wenn eine Website umleitet.
Wenn Sie auf einen Link klicken, wird eine Verbindung zu vielen Ressourcen zusammen mit der Seite hergestellt, die Sie laden möchten. Mit diesem Tool erhalten Sie alle Informationen, die Sie zu diesen Verbindungen benötigen.
Hier erfahren Sie, ob die Links sicher, zugänglich (oder fehlerhaft) und andere Informationen zu Backlinks sind. Sie können auch versteckte Weiterleitungen finden, die einige Websites möglicherweise für böswillige Aktivitäten verwenden.
Herunterladen: Link Redirect Trace für Chrom | Feuerfuchs
9. Labor (Inhaltssicherheitsrichtlinie)
Eine ordnungsgemäße Content Security Policy (CSP) hilft bei der Bekämpfung häufiger Angriffe. Die Bedrohungen umfassen Cross-Site-Scripting (XSS), Clickjacking und andere Angriffe, die den Code einer vertrauenswürdigen Website ändern könnten, um Malware zu verbreiten.
Mit diesem Tool können Sie einen vorgeschlagenen CSP-Header generieren, um sich vor einigen häufigen Webangriffen zu schützen.
Herunterladen: Labor für Chrom | Feuerfuchs
10. EXIF Viewer Pro
EXIF-Metadaten eines Bildes Enthält häufig viele Informationen wie die verwendete Kamera, den Standort und das Änderungs- / Erstellungsdatum.
Sie finden zwar viele EXIF-Viewer-Erweiterungen für Ihren Browser, dies bietet jedoch eines der vollständigsten Datasets. Diese Informationen helfen normalerweise bei der forensischen Analyse für einen Forscher.
Herunterladen: EXIF Viewer Pro für Chrom
Erweiterungen erleichtern das Sammeln und Analysieren von Informationen
Mithilfe von Browser-Add-Ons können Sie die Informationen schnell für weitere Untersuchungen und Recherchen finden.
Jede Erweiterung dient einem anderen Zweck und hat möglicherweise keinen Einfluss auf Ihre Browser-Erfahrung. Es ist jedoch am besten, nicht alle Erweiterungen gleichzeitig zu installieren, wenn Probleme auftreten.
Google Chrome-Datenschutzerweiterungen sind nicht immer privat! Hier sind einige der besten Add-Ons für den weniger als privaten Browser von Google.
Weiter lesen
- Internet
- Sicherheit
- Online-Sicherheit
- Browser-Erweiterungen
Ein Absolvent der Informatik erkundet den Bereich Cybersicherheit, um Verbrauchern dabei zu helfen, ihr digitales Leben auf einfachste Weise zu sichern. Seit 2016 hat er bei verschiedenen Veröffentlichungen Bylines.
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.