10 extensions de navigateur pour les chercheurs en sécurité

10 extensions de navigateur pour les chercheurs en sécurité

Les extensions de navigateur facilitent beaucoup de choses. Ils ne se limitent pas à l'utilisation générale de la navigation, mais peuvent également s'avérer utiles pour les professionnels de la cybersécurité.





Les chercheurs en sécurité gagnent du temps pour analyser rapidement un site Web ou un service en ligne, qu'ils recherchent des problèmes de sécurité potentiels ou effectuent simplement une vérification des antécédents.



Voici quelques-unes des meilleures extensions de navigateur que les chercheurs en cybersécurité, les pirates éthiques ou les testeurs d'intrusion trouvent utiles. Même si vous n'en êtes pas un, vous pouvez toujours utiliser ces extensions pour obtenir plus d'informations sur les sites Web que vous visitez.





Vous pouvez trouver la plupart (mais pas toutes) des options populaires répertoriées ci-dessous pour Google Chrome (ou les alternatives Chrome) et Mozilla Firefox.

1. Wappalyzer

L'extension de navigateur Wappalyzer est incroyablement utile pour identifier les technologies utilisées pour créer un site Web.



Bien sûr, si vous êtes un développeur Web expérimenté, vous pourrez peut-être le remarquer rapidement sans extension. Mais cela vous fait gagner du temps en étudiant un site Web pour découvrir ce qu'il utilise dans le back-end.

Il peut détecter le système de gestion de contenu (CMS), le langage de programmation, les widgets, les bases de données, le réseau de diffusion de contenu (CDN), le script et bien plus encore.



Avec les informations sur les technologies utilisées, un chercheur peut se concentrer sur l'aspect à rechercher lorsqu'il trouve un problème avec le site.

Notez que vous ne trouverez peut-être pas tous les détails de chaque site Web. Certains essaient de les masquer.



Télécharger: Wappalyzer pour Chrome | Firefox (Libérer)

2. Machine de retour

Une page Web peut changer à tout moment, mais avec l'aide du module complémentaire Wayback Machine, vous pouvez revenir en arrière pour voir à quoi ressemblait le site Web. L'examen d'une version archivée peut vous aider à collecter des données sensibles ou à repérer d'autres problèmes historiques.

Il s'agit d'une extension qui utilise les Archives Internet . Donc si vous ne souhaitez pas installer d'extension, vous pouvez directement utiliser le site internet.

qu'est-ce qu'un fichier .apk

Bien que cela fonctionne la plupart du temps, si un site Web est nouveau ou s'il existe d'autres problèmes d'indexation, la version archivée peut ne pas être disponible.

Télécharger : Wayback Machine pour Chrome | Firefox

3. Adresse IP et informations de domaine

Cet outil vous donne des informations détaillées sur un l'adresse IP du site Web et d'autres données associées au domaine, comme les coordonnées.

Avec ces détails, vous pouvez essayer d'évaluer avec précision la sécurité et la crédibilité du site Web. Vous pouvez localiser l'adresse du serveur du site Web, les informations d'hébergement, évaluer la sécurité de connexion et vérifier s'il fait partie d'un réseau malveillant.

Télécharger : Adresse IP et informations de domaine pour Chrome | Firefox

4. HackBar

HackBar est un outil utile pour les testeurs d'intrusion, c'est-à-dire les hackers éthiques. À l'aide de cet outil, vous pouvez trouver les vulnérabilités d'un site Web et évaluer les mesures de sécurité. Vous devrez y accéder à l'aide des outils de développement de Chrome.

C'est un projet open source que vous pouvez également trouver sur GitHub si vous êtes curieux.

Télécharger : HackBar pour Chrome

5. Spoutnik

Spoutnik est un autre outil pour vous aider à obtenir des détails et des informations sur un site Web. Vous pouvez obtenir l'adresse IP, les informations du certificat SSL (pour vérifier s'il est sécurisé) et diverses données connexes à l'aide des intégrations de services tiers disponibles.

Il vous fait gagner du temps en vous redirigeant rapidement vers ces services pour obtenir des informations sur un site.

Télécharger: Spoutnik pour Chrome | Firefox

En rapport: Qu'est-ce qu'un certificat de sécurité de site Web ?

6. Commutateur et gestionnaire d'agent utilisateur

Si vous souhaitez empêcher les sites Web de connaître les informations de votre navigateur lors de l'analyse de sites Web, cela peut s'avérer utile.

Le commutateur User-Agent vous permet d'usurper des sites Web pour montrer que vous accédez à partir d'un navigateur mobile ou d'un navigateur différent. Vous pouvez même sélectionner un autre système d'exploitation.

Il vous permet également de configurer pour quel site vous souhaitez usurper et désactiver pour les activités de navigation habituelles. Dans l'ensemble, il propose de nombreuses options, alors n'ayez pas peur d'explorer !

Télécharger: User-Agent Switcher et Manager pour Chrome | Firefox

mon ordinateur peut-il exécuter Windows 10

7. Intelligence des menaces en plongée pulsée

Pulsedive Threat Intelligence peut s'avérer être un outil tout-en-un pour les professionnels de la sécurité qui souhaitent un ensemble complet d'informations sur un site Web.

Contrairement à certains autres outils, il ne se limite pas aux services tiers, mais également aux rapports d'utilisateurs et aux flux de renseignements sur les menaces. Ainsi, vous disposez d'un vaste réseau pour collecter des informations sur un site Web à des fins spécifiques.

Certaines de ces informations incluent des informations sur les certificats SSL, des données WHOIS, des menaces, des technologies et bien plus encore. En d'autres termes, il pourrait remplacer plusieurs extensions de navigateur. En tant qu'utilisateur, vous pourriez trouver les informations accablantes, mais vous pouvez toujours les explorer pour vous faire une idée.

Télécharger: Pulsedive Threat Intelligence pour Chrome | Firefox

Link Redirect Trace est un outil impressionnant pour analyser les liens lorsqu'un site Web redirige.

Lorsque vous cliquez sur un lien, il se connecte à de nombreuses ressources avec la page que vous essayez de charger. Et avec cet outil, vous pouvez obtenir toutes les informations dont vous avez besoin sur ces connexions.

Il vous dira si les liens sont sûrs, accessibles (ou rompus) et d'autres informations liées aux backlinks. Vous pouvez également trouver des redirections cachées que certains sites peuvent utiliser pour des activités malveillantes.

Télécharger: Trace de redirection de lien pour Chrome | Firefox

9. Laboratoire (Politique de sécurité du contenu)

Une politique de sécurité du contenu (CSP) appropriée permet de lutter contre les attaques courantes. Les menaces comprennent les scripts intersites (XSS), le détournement de clics et d'autres attaques qui pourraient modifier le code d'un site Web de confiance pour propager des logiciels malveillants.

Avec cet outil, vous pouvez générer un en-tête CSP suggéré pour vous protéger contre certaines attaques Web courantes.

Télécharger : Laboratoire de Chrome | Firefox

10. Visionneuse EXIF ​​Pro

Métadonnées EXIF ​​d'une image comprend souvent de nombreuses informations telles que la caméra utilisée, l'emplacement et la date de modification/création.

Bien que vous puissiez trouver de nombreuses extensions de visionneuse EXIF ​​pour votre navigateur, cela fournit l'un des ensembles de données les plus complets. Cette information aide généralement à l'analyse médico-légale pour un chercheur.

Télécharger: EXIF Viewer Pro pour Chrome

Les extensions facilitent la collecte et l'analyse des informations

À l'aide de modules complémentaires de navigateur, vous pouvez rapidement trouver les informations pour une enquête et des recherches plus approfondies.

Chaque extension sert un objectif différent et peut ne pas affecter votre expérience de navigation. Néanmoins, il est préférable de ne pas installer toutes les extensions en même temps si vous rencontrez des problèmes.

Partager Partager Tweeter E-mail Les 8 meilleures extensions de confidentialité Chrome pour une meilleure sécurité

Les extensions de confidentialité de Google Chrome ne sont pas toujours privées ! Voici quelques-uns des meilleurs modules complémentaires pour le navigateur moins que privé de Google.

Lire la suite Rubriques connexes
  • l'Internet
  • Sécurité
  • Sécurité en ligne
  • Extensions de navigateur
A propos de l'auteur Ankush Das(32 articles publiés)

Un diplômé en informatique explorant l'espace de la cybersécurité pour aider les consommateurs à sécuriser leur vie numérique de la manière la plus simple possible. Il a des signatures dans diverses publications depuis 2016.

Plus d'Ankush Das

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner