10 extensions de navigateur pour les chercheurs en sécurité

Les extensions de navigateur facilitent beaucoup de choses. Ils ne sont pas seulement limités à une utilisation générale de la navigation, mais peuvent également être utiles pour les professionnels de la cybersécurité.

Cela permet aux chercheurs en sécurité d’analyser rapidement un site Web ou un service en ligne, qu’ils recherchent des problèmes de sécurité potentiels ou qu’ils effectuent simplement une vérification des antécédents.

Voici quelques-unes des meilleures extensions de navigateur que les chercheurs en cybersécurité, les pirates éthiques ou les testeurs d'intrusion trouvent utiles. Même si vous n'en faites pas partie, vous pouvez toujours utiliser ces extensions pour obtenir plus d'informations sur les sites Web que vous visitez.

Modules complémentaires de navigateur Web les plus populaires pour les chercheurs en sécurité

Vous pouvez trouver la plupart (mais pas toutes) des options populaires répertoriées ci-dessous pour Google Chrome (ou les alternatives Chrome ) et Mozilla Firefox.

1. Wappalyzer

L'extension de navigateur Wappalyzer est incroyablement utile pour identifier les technologies utilisées pour créer un site Web.

Bien sûr, si vous êtes un développeur Web expérimenté, vous pourrez peut-être le remarquer rapidement sans extension. Mais cela vous fait gagner du temps en enquêtant sur un site Web pour savoir ce qu'il utilise dans le back-end.

Il peut détecter le système de gestion de contenu (CMS), le langage de programmation, les widgets, les bases de données, le réseau de diffusion de contenu (CDN), le script et bien plus encore.

Avec les informations sur les technologies utilisées, un chercheur peut se concentrer sur quel aspect rechercher lors de la recherche d'un problème avec le site.

Notez que vous ne trouverez peut-être pas tous les détails de chaque site Web – certains essaient de le cacher.

Télécharger: Wappalyzer pour Chrome | Firefox (gratuit)

2. Machine de retour

Une page Web peut changer à tout moment, mais avec l'aide du module complémentaire Wayback Machine, vous pouvez revenir en arrière pour voir à quoi ressemblait le site Web. L'examen d'une version archivée peut vous aider à collecter des données sensibles ou à repérer d'autres problèmes historiques.

C'est une extension qui utilise les archives Internet . Donc, si vous ne souhaitez pas installer d'extension, vous pouvez directement utiliser le site Web.

Bien que cela fonctionne la plupart du temps, si un site Web est nouveau ou s'il existe d'autres problèmes d'indexation, la version archivée peut ne pas être disponible.

Télécharger : Wayback Machine pour Chrome | Firefox

3. Adresse IP et informations de domaine

Cet outil vous donne des informations détaillées sur l'adresse IP d'un site Web et d'autres données associées au domaine, comme les coordonnées.

Avec ces détails, vous pouvez essayer d'évaluer la sécurité et la crédibilité du site Web avec précision. Vous pouvez localiser l'adresse du serveur du site Web, les informations d'hébergement, évaluer la sécurité de connexion et vérifier s'il fait partie d'un réseau malveillant.

Télécharger : adresse IP et informations de domaine pour Chrome | Firefox

4. HackBar

HackBar est un outil utile pour les testeurs d'intrusion, c'est-à-dire les hackers éthiques. Avec l'aide de cet outil, vous pouvez trouver des vulnérabilités dans un site Web et évaluer les mesures de sécurité. Vous devrez y accéder à l'aide des outils de développement de Chrome.

C'est un projet open-source que vous pouvez également trouver sur GitHub si vous êtes curieux.

Téléchargement : HackBar pour Chrome

5. Spoutnik

Sputnik est encore un autre outil pour vous aider à obtenir des détails et des informations sur un site Web. Vous pouvez obtenir l'adresse IP, les informations de certificat SSL (pour vérifier si elles sont sécurisées) et diverses données associées à l'aide des intégrations de services tiers disponibles.

Cela vous fait gagner du temps en vous redirigeant rapidement vers ces services pour obtenir des informations sur un site.

Télécharger: Sputnik pour Chrome | Firefox

Connexes: Qu'est-ce qu'un certificat de sécurité de site Web?

6. Commutateur et gestionnaire d'agent utilisateur

Si vous souhaitez empêcher les sites Web de connaître les informations de votre navigateur lors de l'analyse de sites Web, cela peut être utile.

Le commutateur User-Agent vous permet d'usurper des sites Web pour montrer que vous accédez à partir d'un navigateur mobile ou d'un autre navigateur. Vous pouvez même sélectionner un système d'exploitation différent.

Il vous permet également de configurer pour quel site vous souhaitez usurper et désactiver pour les activités de navigation habituelles. Dans l'ensemble, il propose de nombreuses options, alors n'ayez pas peur d'explorer!

Télécharger: User-Agent Switcher and Manager pour Chrome | Firefox

7. Renseignements sur les menaces pulsées

Pulsedive Threat Intelligence peut s'avérer être un outil tout-en-un pour les professionnels de la sécurité qui souhaitent un ensemble complet d'informations sur un site Web.

Contrairement à certains autres outils, il ne se limite pas aux services tiers, mais également aux rapports d'utilisateurs et aux flux d'informations sur les menaces. Ainsi, vous disposez d'un vaste réseau pour collecter des informations sur un site Web à des fins spécifiques.

Certaines des informations comprennent des informations sur les certificats SSL, des données WHOIS, des menaces, des technologies et bien plus encore. En d'autres termes, il pourrait remplacer plusieurs extensions de navigateur. En tant qu'utilisateur, vous pouvez trouver l'information accablante, mais vous pouvez toujours l'explorer pour avoir une idée.

Télécharger: Pulsedive Threat Intelligence pour Chrome | Firefox

8. Trace de redirection de lien

Link Redirect Trace est un outil impressionnant pour analyser les liens lorsqu'un site Web redirige.

Lorsque vous cliquez sur un lien, il se connecte à de nombreuses ressources avec la page que vous essayez de charger. Et avec cet outil, vous pouvez obtenir toutes les informations dont vous avez besoin sur ces connexions.

Il vous dira si les liens sont sûrs, accessibles (ou cassés) et d'autres informations relatives aux backlinks. Vous pouvez également trouver des redirections cachées que certains sites peuvent utiliser pour des activités malveillantes.

Télécharger: Link Redirect Trace pour Chrome | Firefox

9. Laboratoire (politique de sécurité du contenu)

Une politique de sécurité du contenu (CSP) appropriée aide à lutter contre les attaques courantes. Les menaces comprennent les scripts intersites (XSS), le détournement de clic et d'autres attaques qui pourraient modifier le code d'un site Web de confiance pour propager des logiciels malveillants.

Avec cet outil, vous pouvez générer un en-tête CSP suggéré pour vous protéger contre certaines attaques Web courantes.

Télécharger : Laboratoire pour Chrome | Firefox

10. EXIF ​​Viewer Pro

Les métadonnées EXIF ​​d'une image incluent souvent de nombreuses informations telles que la caméra utilisée, l'emplacement et la date de modification / création.

Bien que vous puissiez trouver de nombreuses extensions de visionneuse EXIF ​​pour votre navigateur, cela fournit l'un des ensembles de données les plus complets. Cette information aide généralement à l'analyse médico-légale pour un chercheur.

Téléchargement: EXIF Viewer Pro pour Chrome

Les extensions facilitent la collecte et l'analyse des informations

À l'aide de modules complémentaires de navigateur, vous pouvez trouver rapidement les informations pour une enquête et des recherches plus approfondies.

Chaque extension a un objectif différent et peut ne pas affecter votre expérience de navigation. Néanmoins, il est préférable de ne pas installer toutes les extensions en même temps si vous rencontrez des problèmes.