День добрый Хабр. Как и обещали – продолжаем выискивать для Вас годные расширения для браузера Google CHROME, которые помогут в нелегком деле поиска информации в открытых источниках. Или как у нас в русских деревнях любят говорить – «помогут при проведении OSINT»
25+ расширений мы уже рассмотрели в предыдущей статье. Если пропустили, то обязательно ознакомьтесь. Там много интересного. Ну а теперь у нас на очереди еще Х полезных для OSINT и не только расширений.
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Работа с почтой
1. Email Tracker – предназначен для отслеживания факта прочтения отправленного вами письма. Работает со всеми основными сервисами электронной почты (Gmail, Outlook / Hotmail, Google Inbox, G Suite, Office 365 Outlook, Yahoo Mail)
Работа с картой
2. Map Switcher – позволяет быстро переключаться между различными сервисами электронных карт, так еще и конвертацию координат делает.
Работа с веб-сайтами
В этом разделе мы рассмотрим несколько расширений, которые помогут собрать нам данные с вебсайта.
3. Data Scraper – расширение для извлечения информации со страницы вебсайта. Имена, телефоны, адреса электронной почты, любые другие данные. Когда производится OSINT по, например форумам – просто незаменимый инструмент. Выгрузка производится в удобный для последующего анализа формат: XLS, CSV, XLSX или TSV
4. Fetcher – формирует из перечня сайтов аналог ленты новостей с обновленным контентом. Удобно для краткосрочного мониторинга изменений.
5. Wappalyzer – хорошо известное всем пентестерам расширение для браузера, которое показывает какие технологии, предположительно, применены на сайте. Фреймворки, модули и CMS. Очень мощное расширение.
6. Visualping – еще один сервис для мониторинга изменения контента сайта. Здесь все вообще просто до безобразия. Выделяем что отслеживаем и если контент в выделенной области изменился, то получаем уведомление.
Работа с фото
7. PhotOSINT - расширение позволяет, не выходя из браузера, посмотреть метаданные фото. Очень удобно и самое главное – быстро.
Сканер
8. Vulners Web Scanner – еще одно широко известное в узких пентестерских кругах расширение. Сканер уязвимостей вебсайтов «на лету». С Burp Suite по функционалу, естественно, не сравнить, но полезную информацию нет нет, да найдет. В качестве базы уязвимостей использует vulners.com
Помощники в работе
Теперь рассмотрим просто полезные в работе утилиты.
9. Magnifying Glass – как часто при просмотре сайтов вы сталкиваетесь с мелким шрифтом? Конечно, можно же просто увеличить масштаб изображения, ну а можно использовать расширение. Кому что удобнее каждый решает сам для себя.
НО! У каждого уважающего себя детектива должна быть пупа лупа. Соответственно какое время, такая и лупа)
10. Hunchly 2.0 – утилита для захвата и анализа контента сайта. Помимо того, что она просто захватывает данные посещенных сайтов, так еще и организует их в дашборде. В OSINT работах порой просто не заменима и экономит много времени.
11. Extensity – менеджер расширений. Позволяет быстро включать и отключать расширения браузера. Если вы используете больше чем 5 расширений в браузере, то их менеджмент уже проблематичен, а если в процессе работы нужно их еще и включать, выключать, перенастраивать – так это вообще кромешный кошмар получается.
12. Extension Manager – еще один менеджер расширений. В более красивом дизайне.
Безопасность
Ну и напоследок у нас категория Безопасность.
13. Vytal – даже если вы используете VPN, то ваш браузер все равно может выдать ваше реальное местоположение. Данное расширение подменяет такие параметры, как: временную зону (timezone), используемый язык в браузере (locale), геолокацию и user-агент браузера. Это позволит сокрыть ваше реальное местоположение еще сильнее, даже при использовании VPN.
Это все на сегодня. Надеемся, что вы нашли для себя новые расширения которые помогут вам не только в работе, но и войдут в повседневное использование. Подписывайтесь на наш блог, чтобы не пропустить новые подборки инструментов!
poige
клюква или шляпа, вот в чём вопрос. А как там этот трекер прочтения письма должен сработать, интересно. А если по IMAP4 или просто forwarded? В общем, скорее шляпа.
spc
Обычно «невидимый» пиксель в теле письма. Открыли письмо — пиксель загрузился — сервис пушит в экстенжн нотификацию (очень горжусь этим нагромождением англицизмов, кстати).
poige
в случае с gmail это не сработает. Погуглите в какой момент там происходит подгрузка изображений.