Las extensiones del navegador facilitan muchas cosas. No solo se limitan al uso general de la navegación, sino que también pueden resultar útiles para los profesionales de la ciberseguridad.
Ahorra tiempo para que los investigadores de seguridad analicen rápidamente un sitio web o un servicio en línea, sin importar si están buscando posibles problemas de seguridad o simplemente haciendo una verificación de antecedentes.
Estas son algunas de las mejores extensiones de navegador que los investigadores de ciberseguridad, los piratas informáticos éticos o los probadores de penetración encuentran útiles. Incluso si no lo es, puede utilizar estas extensiones para obtener más información sobre los sitios web que visita.
Complementos de navegador web más populares para investigadores de seguridad
Puede encontrar la mayoría (pero no todas) de las opciones populares que se enumeran a continuación tanto para Google Chrome (o Alternativas a Chrome) y Mozilla Firefox.
1. Wappalyzer
La extensión del navegador Wappalyzer es increíblemente útil para identificar las tecnologías utilizadas para crear un sitio web.
Por supuesto, si eres un desarrollador web experimentado, es posible que puedas notarlo rápidamente sin una extensión. Pero esto le ahorra tiempo al investigar un sitio web para averiguar qué utiliza en el back-end.
Puede detectar el Sistema de gestión de contenidos (CMS), lenguaje de programación, widgets, bases de datos, Red de entrega de contenidos (CDN), guión y mucho más.
Con la información sobre las tecnologías utilizadas, un investigador puede centrarse en qué aspecto buscar al encontrar un problema con el sitio.
Tenga en cuenta que es posible que no encuentre todos los detalles de todos los sitios web; algunos intentan ocultarlos.
Descargar: Wappalyzer para Cromo | Firefox (Libre)
2. Wayback Machine
Una página web puede cambiar cualquier día, pero con la ayuda del complemento Wayback Machine, puede retroceder para ver cómo solía verse el sitio web. Echar un vistazo a una versión archivada puede ayudarlo a recopilar datos confidenciales o detectar otros problemas históricos.
Es una extensión que hace uso de la Archivo de Internet. Entonces, si no desea instalar una extensión, puede usar directamente el sitio web.
Si bien funciona la mayor parte del tiempo, si un sitio web es nuevo o hay otros problemas de indexación, es posible que la versión archivada no esté disponible.
Descargar: Wayback Machine para Cromo | Firefox
3. Dirección IP e información de dominio
Esta herramienta le brinda información detallada de un dirección IP del sitio web y otros datos asociados con el dominio, como datos de contacto.
Con estos detalles, puede intentar evaluar la seguridad y credibilidad del sitio web con precisión. Puede ubicar la dirección del servidor del sitio web, la información de alojamiento, evaluar la seguridad de inicio de sesión y verificar si es parte de una red maliciosa.
Descargar: Dirección IP e información de dominio para Cromo | Firefox
4. HackBar
HackBar es una herramienta útil para los probadores de penetración, es decir, los piratas informáticos éticos. Con la ayuda de esta herramienta, puede encontrar vulnerabilidades en un sitio web y evaluar las medidas de seguridad. Tendrá que acceder a él utilizando las herramientas de desarrollo en Chrome.
Es un proyecto de código abierto que también puedes encontrar en GitHub si tienes curiosidad.
Descargar: HackBar para Cromo
5. Sputnik
Sputnik es otra herramienta más para ayudarlo a obtener detalles e información sobre un sitio web. Puede obtener la dirección IP, la información del certificado SSL (para verificar si es seguro) y varios datos relacionados con la ayuda de integraciones de servicios de terceros disponibles.
Le ahorra tiempo al redirigirlo rápidamente a esos servicios para obtener información sobre un sitio.
Descargar: Sputnik para Cromo | Firefox
Relacionados: ¿Qué es un certificado de seguridad de un sitio web?
6. Administrador y conmutador de agente de usuario
Si desea evitar que los sitios web conozcan la información de su navegador al analizar sitios web, esto puede resultar útil.
El Conmutador de agente de usuario le permite falsificar sitios web para mostrar que está accediendo desde un navegador móvil o un navegador diferente. Incluso puede seleccionar un sistema operativo diferente.
También le permite configurar para qué sitio desea falsificar y deshabilitar para las actividades de navegación habituales. En general, presenta muchas opciones para elegir, ¡así que no tengas miedo de explorar!
Descargar: Administrador y conmutador de agente de usuario para Cromo | Firefox
7. Inteligencia de amenazas pulsada
Pulsedive Threat Intelligence puede resultar una herramienta todo en uno para los profesionales de la seguridad que desean un conjunto completo de información sobre un sitio web.
A diferencia de otras herramientas, no se limita a servicios de terceros, sino también a informes de usuarios y feeds de inteligencia de amenazas. Por lo tanto, obtiene una red amplia para recopilar información sobre un sitio web para cualquier propósito específico.
Algunas de las ideas incluyen información sobre certificados SSL, datos de WHOIS, amenazas, tecnologías y mucho más. En otras palabras, podría reemplazar varias extensiones de navegador. Como usuario, puede que la información le resulte abrumadora, pero aún puede explorarla para hacerse una idea.
Descargar: Inteligencia de amenazas pulsada para Cromo | Firefox
Link Redirect Trace es una herramienta impresionante para analizar enlaces cuando un sitio web redirecciona.
Cuando haces clic en un enlace, se conecta a una gran cantidad de recursos junto con la página que estás intentando cargar. Y con esta herramienta, puede obtener toda la información que necesita sobre esas conexiones.
Le dirá si los enlaces son seguros, accesibles (o rotos) y otra información relacionada con los vínculos de retroceso. También puede encontrar redireccionamientos ocultos que algunos sitios pueden estar usando para actividades maliciosas.
Descargar: Seguimiento de redireccionamiento de enlaces para Cromo | Firefox
9. Laboratorio (Política de seguridad de contenido)
Una política de seguridad de contenido (CSP) adecuada ayuda a luchar contra los ataques comunes. Las amenazas incluyen secuencias de comandos entre sitios (XSS), clickjacking y otros ataques que podrían cambiar el código de un sitio web confiable para propagar malware.
Con esta herramienta, puede generar un encabezado CSP sugerido para protegerse contra algunos ataques web comunes.
Descargar: Laboratorio para Cromo | Firefox
10. EXIF Viewer Pro
Metadatos EXIF de una imagen a menudo incluye una gran cantidad de información como la cámara utilizada, la ubicación y la fecha de modificación / creación.
Si bien puede encontrar muchas extensiones de visor EXIF para su navegador, este proporciona uno de los conjuntos de datos más completos. Esta información suele ayudar en el análisis forense de un investigador.
Descargar: EXIF Viewer Pro para Cromo
Las extensiones facilitan la recopilación y el análisis de información
Con la ayuda de los complementos del navegador, puede encontrar rápidamente la información para una mayor investigación e investigación.
Cada extensión tiene un propósito diferente y es posible que no afecte su experiencia de navegación. No obstante, es mejor no tener todas las extensiones instaladas al mismo tiempo si tiene problemas.
¡Las extensiones de privacidad de Google Chrome no siempre son privadas! Estos son algunos de los mejores complementos para el navegador menos que privado de Google.
Leer siguiente
- Internet
- Seguridad
- Seguridad en línea
- Extensiones de navegador
Un graduado en Ciencias de la Computación que explora el espacio de la ciberseguridad para ayudar a los consumidores a asegurar su vida digital de la manera más simple posible. Tiene firma en varias publicaciones desde 2016.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Un paso más…!
Confirme su dirección de correo electrónico en el correo electrónico que le acabamos de enviar.