10 ملحقات متصفح لباحثي الأمن

تجعل امتدادات المتصفح الكثير من الأشياء أسهل. لا يقتصر الأمر على استخدام التصفح العام فحسب ، بل يمكن أن يكون مفيدًا أيضًا لمتخصصي الأمن السيبراني.

يوفر الوقت للباحثين الأمنيين لتحليل موقع ويب أو خدمة عبر الإنترنت بسرعة - بغض النظر عما إذا كانوا يبحثون عن مشكلات أمنية محتملة أو مجرد إجراء فحص أمني.

فيما يلي بعض من أفضل ملحقات المستعرض التي يجدها باحثو الأمن السيبراني أو المتسللون الأخلاقيون أو مختبرو الاختراق مفيدة. حتى لو لم تكن واحدًا ، فلا يزال بإمكانك استخدام هذه الإضافات لمعرفة المزيد من المعلومات حول مواقع الويب التي تزورها.

الوظائف الإضافية لمتصفح الويب الأكثر شيوعًا لباحثي الأمن

يمكنك العثور على معظم (وليس كل) الخيارات الشائعة المدرجة أدناه لكل من Google Chrome (أو بدائل الكروم) و Mozilla Firefox.

1. واباليزر

يعد ملحق متصفح Wappalyzer مفيدًا بشكل لا يصدق لتحديد التقنيات المستخدمة لإنشاء موقع ويب.

بالطبع ، إذا كنت مطور ويب متمرسًا ، فقد تتمكن من ملاحظة ذلك بسرعة بدون امتداد. لكن هذا يوفر وقتك في البحث عن موقع ويب لمعرفة ما يستخدمه في النهاية الخلفية.

يمكنه اكتشاف ملفات نظام إدارة المحتوى

(CMS) ، لغة البرمجة ، الحاجيات ، قواعد البيانات ، شبكة توصيل المحتوى (CDN) والنص البرمجي وغير ذلك الكثير.

باستخدام المعلومات حول التقنيات المستخدمة ، يمكن للباحث التركيز على الجانب الذي يجب البحث عنه عند العثور على مشكلة في الموقع.

لاحظ أنك قد لا تجد كل التفاصيل الخاصة بكل موقع - يحاول البعض إخفاءها.

تحميل: Wappalyzer لـ كروم | ثعلب النار (حر)

2. آلة Wayback

يمكن أن تتغير صفحة الويب في أي يوم ، ولكن بمساعدة الوظيفة الإضافية Wayback Machine ، يمكنك إرجاعها إلى الوراء لترى الشكل الذي كان يبدو عليه موقع الويب. قد يساعدك إلقاء نظرة على نسخة مؤرشفة في جمع بيانات حساسة أو اكتشاف مشكلات تاريخية أخرى.

إنه امتداد يستخدم امتداد أرشيف الإنترنت. لذلك إذا كنت لا ترغب في تثبيت امتداد ، يمكنك استخدام موقع الويب مباشرة.

بينما يعمل معظم الوقت ، إذا كان موقع الويب جديدًا أو كانت هناك أية مشكلات فهرسة أخرى ، فقد لا يكون الإصدار المؤرشف متاحًا.

تحميل: آلة Wayback كروم | ثعلب النار

3. عنوان IP ومعلومات المجال

تمنحك هذه الأداة معلومات مفصلة عن ملف عنوان IP الخاص بالموقع وغيرها من البيانات المرتبطة بالمجال ، مثل تفاصيل الاتصال.

باستخدام هذه التفاصيل ، يمكنك محاولة تقييم أمان ومصداقية موقع الويب بدقة. يمكنك تحديد عنوان خادم موقع الويب واستضافة المعلومات وتقييم أمان تسجيل الدخول والتحقق مما إذا كان جزءًا من شبكة ضارة.

تحميل: عنوان IP ومعلومات المجال لـ كروم | ثعلب النار

4. هاك بار

HackBar هي أداة مفيدة لمختبري الاختراق ، أي المتسللين الأخلاقيين. بمساعدة هذه الأداة ، يمكنك العثور على ملفات نقاط الضعف في موقع الويب وتقييم الإجراءات الأمنية. سيكون عليك الوصول إليه باستخدام أدوات المطور في Chrome.

إنه مشروع مفتوح المصدر يمكنك العثور عليه أيضًا على GitHub إذا كنت فضوليًا.

تحميل: HackBar لـ كروم

5. سبوتنيك

Sputnik هي أداة أخرى لمساعدتك في الحصول على التفاصيل والرؤى على موقع الويب. يمكنك الحصول على عنوان IP ومعلومات شهادة SSL (للتحقق مما إذا كانت آمنة) والعديد من البيانات ذات الصلة بمساعدة تكامل خدمات الطرف الثالث المتاحة.

يوفر لك الوقت من خلال إعادة توجيهك بسرعة إلى تلك الخدمات للحصول على معلومات حول أحد المواقع.

تحميل: سبوتنيك كروم | ثعلب النار

متعلق ب: ما هي شهادة أمان الموقع؟

6. وكيل المستخدم الجلاد والمدير

إذا كنت ترغب في منع مواقع الويب من التعرف على معلومات المستعرض الخاص بك عند تحليل مواقع الويب ، فقد يكون هذا مفيدًا.

يتيح لك User-Agent Switcher إمكانية انتحال مواقع الويب لإظهار أنك تقوم بالوصول من متصفح جوال أو متصفح آخر. يمكنك حتى تحديد نظام تشغيل مختلف.

كما يتيح لك تكوين الموقع الذي تريد انتحاله وتعطيله لأنشطة التصفح المعتادة. بشكل عام ، يحتوي على الكثير من الخيارات للاختيار من بينها ، لذلك لا تخف من الاستكشاف!

تحميل: User-Agent Switcher and Manager لـ كروم | ثعلب النار

 7. ذكاء التهديد النبضي

يمكن أن تثبت تقنية معلومات التهديد النبضي أنها أداة شاملة لمتخصصي الأمن الذين يريدون مجموعة كاملة من المعلومات حول موقع ويب.

على عكس بعض الأدوات الأخرى ، لا يقتصر الأمر على خدمات الجهات الخارجية ولكن أيضًا على تقارير المستخدم وموجزات معلومات التهديدات. لذلك تحصل على شبكة واسعة لجمع المعلومات حول موقع ويب لأي غرض محدد.

تتضمن بعض الأفكار معلومات شهادة SSL وبيانات WHOIS والتهديدات والتقنيات وغير ذلك الكثير. بمعنى آخر ، يمكن أن يحل محل امتدادات المتصفح المتعددة. بصفتك مستخدمًا ، قد تجد المعلومات مربكة ، ولكن لا يزال بإمكانك استكشافها للحصول على فكرة.

تحميل: استخبارات التهديد النبضي لـ كروم | ثعلب النار

يعد Link Redirect Trace أداة رائعة لتحليل الروابط عند إعادة توجيه موقع الويب.

عند النقر فوق ارتباط ، فإنه يتصل بالعديد من الموارد مع الصفحة التي تحاول تحميلها. وباستخدام هذه الأداة ، يمكنك الحصول على جميع المعلومات التي تحتاجها حول هذه الاتصالات.

سيخبرك ما إذا كانت الروابط آمنة ، ويمكن الوصول إليها (أو معطلة) ، وغيرها من المعلومات المتعلقة بالروابط الخلفية. يمكنك أيضًا العثور على عمليات إعادة التوجيه المخفية التي قد تستخدمها بعض المواقع للأنشطة الضارة.

تحميل: تتبع إعادة توجيه الارتباط لـ كروم | ثعلب النار

9. المختبر (سياسة أمان المحتوى)

تساعد سياسة أمان المحتوى المناسبة (CSP) في مكافحة الهجمات الشائعة. تشمل التهديدات عبر موقع البرمجة (XSS) و clickjacking والهجمات الأخرى التي قد تغير رمز موقع ويب موثوق به لنشر البرامج الضارة.

باستخدام هذه الأداة ، يمكنك إنشاء رأس CSP مقترح للحماية من بعض هجمات الويب الشائعة.

تحميل: مختبر ل كروم | ثعلب النار

10. عارض EXIF ​​Pro

بيانات تعريف EXIF ​​للصورة غالبًا ما تتضمن قدرًا كبيرًا من المعلومات مثل الكاميرا المستخدمة والموقع وتاريخ التعديل / الإنشاء.

بينما يمكنك العثور على الكثير من ملحقات عارض EXIF ​​لمتصفحك ، فإن هذا يوفر واحدة من أكثر مجموعات البيانات اكتمالاً. عادة ما تساعد هذه المعلومات في تحليل الطب الشرعي للباحث.

تحميل: EXIF Viewer Pro لـ كروم

تجعل الإضافات من السهل جمع المعلومات وتحليلها

بمساعدة الوظائف الإضافية للمتصفح ، يمكنك العثور بسرعة على المعلومات لمزيد من البحث والبحث.

يخدم كل امتداد غرضًا مختلفًا وقد لا يؤثر على تجربة التصفح لديك. ومع ذلك ، فمن الأفضل عدم تثبيت جميع الملحقات في نفس الوقت إذا كنت تواجه مشكلات.

أفضل 8 ملحقات لخصوصية Chrome لتحسين الأمان

ملحقات خصوصية Google Chrome ليست دائمًا خاصة! فيما يلي بعض من أفضل الوظائف الإضافية لمتصفح Google الأقل من الخاص.

اقرأ التالي

عن المؤلف