Кращі розширення Firefox і Chrome для хакерів

Уміло підібраний та впорядкований інструментарій в рази збільшує ефективність роботи. У цьому матеріалі я підібрав кращі розширення для браузерів Firefox та Chrome, які допоможуть в роботі пентестера, осінтера, баг-хантера, аналітика, девелопера. Ці розширення перетворять ваш браузер на справжній інструмент. Зберігайте собі цей список і тримайте під рукою.

ЗМІСТ

🛡️Пентест/Aудит
OWASP Penetration Testing Toolkit
FoxyProxy
PwnFox
Cookie Quick Manager
Cookie Manager – Cookie Editor
Retire.js
Trufflehog
DotGit
Click-jacking
Easy XSS
Check XSS
HackBar
Max HackBar
HackTools
ModHeader
Eval Villain
Greasemonkey
Webhint
🕵OSINT & Analytics
Shodan Addon
IP Address and Domain Information
Wappalyzer
Netcraft Extension
BuiltWith
Search by Image
RevEye Reverse Image Search
Wayback Machine
Web Archives
Similar Sites
GHunt Companion
Linkedin Guest Browser
Signal Hire
Link Gopher
Copy Selected Links
Broken Link Checker
Open Multiple Urls
Email Extractor
DownThemAll!
BulkMediaDownloader
ChroPath
XML Viewer Plus
JSONview
xIFr
Exif Viewer
PhotOSINT
FireShot
Nimbus
OneTab
Group Speed Dial
Feedbro
Detailed SEO Extension
SEO Tools
SEOquake
Bookmark search plus 2
🔐Анонімність & приватність
Chameleon
KeePassXC-Browser
Ghostery
Privacy Badger
Disconnect
uBlock Origin
Decentraleyes
Facebook Container
Firefox Multi-Account Containers
Container Proxy
NoScript
Trocker
Temp Mail – Disposable Temporary Email
Firefox Relay
Fake Filler
Mailvelope
Buster: Captcha Solver for Humans
Terms of Service; Didn’t Read
🧑‍💻️WebDev
Web Developer
Lighthouse
HTML Validator
axeDevTools – Web Accessibility Testing
Beautifer & Minify
JS Beautify, CSS, HTML
CSP Content Security Policy Generator (by Csper)
CSP Content Security Policy Generator (by Raspid Sec)
Colorzilla
Різне
TWP – Translate Web Page
Language Tool

🛡️Пентест/Aудит

OWASP Penetration Testing Toolkit

Опис: Чудовий аналізатор веб-додатків, який на льоту збирає усю необхідну для пентестерів чи осінтерів інформацію та може навіть згенерувати звіт. Додаток містить величезну кількість різних інструментів, сніппетів, читшитів. Тут є навіть вбудований SAST-сканер. Справжній комбайн!

FoxyProxy

Опис: Широко відоме розширення, яке дає можливість швидко перемикатися між різними інтерфейсами проксы у браузері. Наприклад, одним клацанням миші ви зможете працювати з проксі Burp Suite, TOR, SOCKS5 та іншими.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/foxyproxy-standard/
Chrome: https://chromewebstore.google.com/detail/foxyproxy/gcknhkkoolaabfmlnjonogaaifnjlfnp

PwnFox

Опис: Розширення до браузера для роботи з інструментом BurpSuite. Дозволяє краще логувати події у браузері та відкриває додаткові можливості.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/pwnfox/
Chrome: https://github.com/adeadfed/PwnFox-For-Chromium

Опис: Одне з кращих розширень для роботи з cookie у браузері. Розроблене дослідником безпеки ysard. Містить увесь необхідний функцонал для роботи з сookie. Є підтримка пакетних операцій.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/cookie-editor/
Chrome: -/-

Опис: Додаток для роботи з Cookie від розробника численних додатків до браузерів Joue Quroi, розміщених на сайті Webextension.org. Містить базовий набір функцій. З ним робота з cookie стане більш надійною та безпечною.

Retire.js

Опис: Чудовий аддон до браузерів для пошуку застарілих й вразливих JS-бібліотек на цільовому веб-сайті. Існує також у вигляді плагінів для BurpSuite і OWASP Zap. Знадобиться в аудитах безпеки.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/retire-js/
Chrome: https://github.com/RetireJS/retire.js

Trufflehog

Опис: Корисний додаток до браузера для пошуку API-ключів, токенів та іншої публічнодоступної конфіденційної інформації у вихідному коді веб-ресурсів. Must have в тестуваннях на проникнення.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/trufflehog/
Chrome: https://chromewebstore.google.com/detail/trufflehog/bafhdnhjnlcdbjcdcnafhdcphhnfnhjc

DotGit

Опис: Ще одне корисне розширення для пошуку витоків Git, Svn та інших репозиторіїв на веб-ресурсах.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/dotgit/
Chrome: https://chromewebstore.google.com/detail/dotgit/pampamgoihgcedonnphgehgondkhikel

Click-jacking

Опис: Розширення для перевірки вразливості веб-ресурсу до атаки Click-Jacking. Підсвічує червоною рамкою вразливі веб-сторінки. Незамінний в аудиті WebAppSec.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/click-jacking/
Chrome: -/-

Easy XSS

Опис: Простенький чекер XSS-вразливостей для Firefox – додає в контекстне меню вкладку з XSS-сніппетами, які комбінацією Ctrl+V можна вставити на сторінці.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/easy-xss/
Chrome: -/-

Check XSS

Опис: Ще одне розширення для швидкого ручного пошуку XSS-вразливостей, SQL-ін’єкцій, CRLF. Додає нову вкладку у контекстному меню зі списком сніппетів.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/check-xss/
Chrome: -/-

HackBar

Опис: Хакерський мультитул для браузера. Являє собою вбудовану в панель розробника вкладку з різноманітними інструментами: Encryption (MD5, SHA), Encoding (BASE64, HEX, URL Encode and Decode), SQL, XSS, LFI, XXE. Розширення містить велику кількість сніппетів і заготовок, які можна застосовувати на льоту.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/hackbar/
Chrome: https://chromewebstore.google.com/detail/hackbar/ginpbkfigcoaokgflihfhhmglmbchinc

Max HackBar

Опис: Кастомізований варіант розширення HackBar, яке містить додаткові функції, а також різноманітні пейлоади, розбиті по категоріям.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/maxs-hackbar/
Chrome: -/-

HackTools

Опис: Величезний збірник різноманітних сніппетів, билдерів, генераторів для проведення тестів на проникнення.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/hacktools/
Chrome: https://chromewebstore.google.com/detail/hack-tools/cmbndhnoonmghfofefkcccljbkdpamhi

ModHeader

Опис: Невеличкий браузерний “аналог” BurpSuite. Використовується для модифікації HTTP-запитів. Буде корисним у тестуванні веб-додатків.

Firefox: -/-
Chrome: https://chromewebstore.google.com/detail/modheader-modify-http-hea/idgpnmonknjnojddfkpgkljpfnnfcklj

Eval Villain

Опис: Розширення для здійснення різноманітних маніпуляцій з JavaScript завантажуваної веб-сторінки. Таким чином, можна протестувати DOM XSS-вразливості. Існує також у вигляді аддону для OWASP Zap. Корисно для пентесту.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/eval-villain/
Chrome: -/-

Greasemonkey

Опис: Додаток, який аналогічно попередньму дозволяє експерементувати із JavaScript у браузері і маніпулювати відображенням/виведенням контенту на веб-ресурсах, розробляти власні сценарії скриптів до та після завантаження сторінки. Знадобиться в тестуванні веб-додатків, а також різних інших задач/цілей.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/greasemonkey/
Chrome: https://chromewebstore.google.com/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo

Webhint

Опис: Додаток від платформи Webhint.io для експрес-аудиту вихідного веб-коду інтернет-ресурсів. Інтегрується в панель розробника браузера у вигляді додаткової вкладки. Знайде помилки в коді і видасть рекомендації, зокрема що стосуються безпеки вихідного коду. Має також Standalone-версію для запуску на локальному ПК.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/webhint/
Chrome: https://chromewebstore.google.com/detail/webhint/gccemnpihkbgkdmoogenkbkckppadcag

🕵OSINT & Analytics

Shodan Addon

Опис: Розширення для браузера від відомої кіберпошукової системи Shodan. Знадобиться для перегляду мережевих портів та іншої інформації DNS на льоту, а також швидкого переходу в Shodan. Незамінний помічник у мережевій розвідці.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/shodan-addon/
Chrome: https://chromewebstore.google.com/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

ЧИТАЙТЕ ТАКОЖ: SQL-ін'єкції та експлуатація вразливостей MySQL. Пентестинг з SQLmap.

IP Address and Domain Information

Опис: Розширення для швидкого отримання комплексної інформації про IP-адресу чи домен. Дані підтягуються з популярної аналітичної платформи DNSlytics.

Wappalyzer

Опис: Розширення для аналізу технологічного стеку веб-додатків. Показує які технології відповідає той чи інший сайт, які компоненти та їх версії. Незамінний додаток на етапах OSINT.

Netcraft Extension

Опис: Розширення від популярного сервісу NetCraft для збору різноманітних характеристик по досліджуваному ресурсу, профілювання, аналізу технологій та подібного.

BuiltWith

Опис: Розширення від аналітичної онлайн-платформи BuiltWith. Служить для аналізу технологій веб-додатків, профілювання. Аналог Wappalyzer.

Search by Image

Опис: Популярне розширення для браузерів від розробника Себастьяна Арміна для пошуку зображень з допомогою розвідки з відкритих джерел (IMINT & OSINT). Підтримує Google Lens та більше 20-ти метапошукових движків.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/search_by_image/
Chrome: https://chromewebstore.google.com/detail/search-by-image/cnojnbdhbhnkbcieeekonklommdnndci

RevEye Reverse Image Search

Опис: Розширення для реверсивного пошуку зображень. Доступні пошукові системи Google, Bing, Yandex та TinEye.

Wayback Machine

Опис: Офіційне розширення від організації Internet Archive, творців Веб Архіву (Wayback Machine). Містить велику кількість функцій, з його допомогою можна переглядати копії веб-сторінок в Інтернет Архіві, зберігати в архів, створювати знімки, здійснювати пошук по різним каталогам та багато іншого. Незамінний додаток для OSINT.

Web Archives

Опис: Ще одне розширення від Себастьяна Арміна. Агрегатор інтернет-архівів. Пошук архіованих та кешованих версій веб-сторінок в інтернеті по різним джерелам одночасно: Wayback Machine, Archive․is, Google, Bing тощо. Корисно в роботі OSINT.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/view-page-archive/
Chrome: https://chromewebstore.google.com/detail/web-archives/hkligngkgcpcolhcnkgccglchdafcnao

Similar Sites

Опис: Інструмент від компанії Similar Web для пошуку схожих за тематикою сайтів. Допоможе розшукати конкурентів та переглянути аналітику по ним: приблизну статистику відвідуваності, рейтинг (загальний, по країні). Знадобиться в OSINT, CYBINT і Business Intelligence дослідженнях.

GHunt Companion

Опис: Розширення для генерації cookies для однойменного OSINT-додатка GHUNT – інструменту командного рядка Linux для розвідки даних з відкритих джерел, аналізу електронних адрес GMail.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/ghunt-companion/
Chrome: https://chromewebstore.google.com/detail/ghunt-companion/dpdcofblfbmmnikcbmmiakkclocadjab

Linkedin Guest Browser

Опис: Розширення для перегляду профілів соцмережі LinkedIn без авторизації.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/linkedin-guest-browser/
Chrome: -/-

Signal Hire

Опис: Додаток до браузера для оперативного збору інформації по профілям користувачів LinkedIn. Структурує наявну інформацію, показує email-пошти, номери телефонів та іншу чутливу інформацію, яку власник забув приховати. Використовується для OSINT-задач, зокрема проведення корпоративної розвідки.

Link Gopher

Опис: Витягує всі посилання з веб-сторінки, сортує їх, видаляє дублікати та відображає їх у новій вкладці для перевірки або копіювання та вставлення в інші системи. Чудовий інструмент, який підійде для різноманітних задач.

Firefox: https://addons.mozilla.org/uk/firefox/addon/link-gopher/
Chrome: https://chromewebstore.google.com/detail/link-gopher/bpjdkodgnbfalgghnbeggfbfjpcfamkf

Copy Selected Links

Опис: Чудовий додаток до браузера, який копіює з виділеного тексту в буфер обміну усі посилання, якщо вони там є.

Broken Link Checker

Опис: Чудовий додаток для пошуку битих, вразливих URL-посилань на сайті. Підійде для аудиту.

Open Multiple Urls

Опис: Ще одне розширення для роботи з URLs. Одночасно відкриває URLs із списку у браузері та додатково може видобувати лінки з тексту.

Email Extractor

Опис: Розширення для швидкого граббінгу та експорту електронних адрес з веб-ресурсів прямо у браузері. Буде зручним та корисним при OSINT-дослідженнях.

DownThemAll!

Опис: Розширення для масового завантаження контенту з веб-ресурсів. Додаток вивантажує все: посилання, html-файли, відео, аудіо, зображення, документи. Присутні фільтри і додаткові функції. Зручний інтерфейс в рази прискорює роботу. Офіційний сайт.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/downthemall/
Chrome: https://chromewebstore.google.com/detail/downthemall/nljkibfhlpcnanjgbnlnbjecgicbjkge

BulkMediaDownloader

Опис: Одне з кращих розширень до браузера для завантаження медіа-контенту з сайтів. Контент можна сортувати за типом. Присутні чимало цікавих функцій. Однозначно must have.

ChroPath

Опис: Розширення для генерації xPath селекторів, cssSelector, linkText і partialLinkText, які використовують для парсингу різноманітної інформації на сайті. Добуті селектори можна також використовувати в різноманітних грабберах, краувлерах, а також автоматизаціях на базі Selenium IDE.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/chropath-for-firefox/
Chrome: https://chrome-stats.com/d/ljngjbnaijcbncmcnjfhigebomdlkcjo/download

XML Viewer Plus

Опис: Інструмент для перегляду веб-документів в форматі XML. Підтримує CSS та xPath-селектори, регулярні вирази.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/xml-viewer/
Chrome: https://chromewebstore.google.com/detail/xml-plus/jmhicemblbmkcbonbhkjmflehkmkiidj

JSONview

Опис: Розширення до браузера, яке структуровано виводить інформацію в форматі JSON. Форматує та підсвідчує код. Може відображати навіть пошкоджений JSON.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/jsonview/
Chrome: https://chromewebstore.google.com/detail/jsonview/gmegofmjomhknnokphhckolhcffdaihd

xIFr

Опис: Розширення для перегляду метаданих зображень у браузері. Показує EXIF, IPTC, XMP метадані. Також визначає геодані, якщо вони присутні. Офіційний сайт.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/xifr/
Chrome: -/-

Exif Viewer

Опис: Ще один засіб для перегляду інформації про зображення у браузері. Показує усі наявні Exif-метадані, кольоровий профіль, гістограму, розміри зображення, формат, кодування.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/exif-viewer
Chrome: -/-

PhotOSINT

Опис: Розширення для браузера, яке сканує веб-сторінки на наявність зображень з EXIF-даними.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/photosint/
Chrome: https://chromewebstore.google.com/detail/photosint/gonhdjmkgfkokhkflfhkbiagbmoolhcd

FireShot

Опис: Відмінне розширення до браузера для захоплення скріншотів веб-сторінок. Підтримує різні формати виділення областей, дозволяє масово створювати скріншоти по списку URL. Наявний експорт в PDF і багато іншого. Чудове рішення для збору даних, підготовки звітів і аннотацій, інших робочих матеріалів.

Nimbus

Опис: Багатофункціональне розширення для створення скріншотів в браузері. Містить вбудований редактор та інтеграцію з хмарними сховищами для зберігання даних. Може також зберігати скріншоти в форматі PDF.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/nimbus-screenshot/
Chrome: -/-

ЧИТАЙТЕ ТАКОЖ: Як захистити сайт на WordPress? Комплексне керівництво.

OneTab

Опис: Чудовий додаток для тих у кого відкрито чимало вкладок в браузері. OneTab за потреби збереже їх у компактний ліст з URL-посиланнями, які можна в будь-який момент відкрити, що економить до 90% оперативної пам’яті.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/onetab/
Chrome: https://chromewebstore.google.com/detail/onetab/chphlpgkkbolifaimnlloiipkdnihall

Group Speed Dial

Опис: Розширення для створення зручної панелі керування вкладками у вигляді каталогів.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/groupspeeddial/

Feedbro

Опис: Кращий RSS-рідер. Підтримує різні формати і типи новинних стрічок – Atom/RDF. З його допомогою можна слідкувати за новими публікаціями на всіх ресурсах, які мають RSS-канал. Додаток буде надсилати сповіщення про оновлення стрічок прямо у браузер. Веб-інтерфейс надзвичайно зручний, містить різні режими перегляду, які можна відконфігурувати на свій смак. Налаштування і список стрічок експортуються. Плагін швидкий в роботі й підтримує різноманітні інтеграції: IFTTT, Discord, Slack та інші. Таким чином можна організувати комплексну стрічку новин, не гіршу аніж у X чи Telegram. Тому Feedbro обов’язково станете в нагоді.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/feedbroreader/
Chrome: https://chromewebstore.google.com/detail/feedbro/mefgmmbdailogpfhfblcnnjfmnpnmdfa

Detailed SEO Extension

Опис: Просте і зручне розширення, яке показує основну інформацію по мета-тегам конкретної сторінки: Title, Description, Open Graph, список H1-H6 та інше. Допоможе швидко отримати пошукову інформацію та інсайти з веб-сторінки.

SEO Tools

Опис: Розширення-агрегатор від розробника Вячеслава Скоблея для збору різноманітної інформації по досліджуваному веб-сайту: технічних, інформаційних, пошукових характеристик, інсайтів, деталей та багато іншого. Додаток містить API різних SEO-баз та швидкі посилання на перевірки в онлайн-сервісах. Може знадобитися як для для аудиту, так і OSINT-досліджень.

Firefox: https://addons.mozilla.org/ru/firefox/addon/seo-tools/
Chrome: https://chromewebstore.google.com/detail/seo-tools/pchdjfphepablonpcppmolebmpebgjia

SEOquake

Опис: Розширення від засновників автоматизованої SEO-платформи Semrush. Дозволяє проаналізувати пошуковий рейтинг будь-якого веб-ресурсу чи сторінки. Показує масу параметрів, включаючи індексацію, поширюваність, орієнтовний трафік, наявність кешованих копій, позиції в видачі пошукових систем й багато іншого. Цінна та цікава аналітика, яка може бути використана в корпоративній розвідці й OSINT-дослідженнях.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/seoquake-seo-extension/
Chrome: https://chromewebstore.google.com/detail/seoquake/akdgnmcogleenhbclghghlkkdndkjdjc

Bookmark search plus 2

Опис: Розширення BSP2 покращує вбудований пошук не тільки по закладкам браузера, а й папкам. Надає користувачу розширені фільтри, дозволяє регулярні вирази, автоматично розгортає батьківські папки. Якщо у вас багато закладок, упорядкованих по текам (деякі користувачі мають до 80 000 закладок і 15 000 папок), цей додаток стане незамінним.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/bookmark-search-plus-2
Chrome: -/-

🔐Анонімність & приватність

Chameleon

Опис: Один з кращих User-Agent сніфферів. Містить величезну кількість функцій, режимів роботи, налаштувань: спуфінг часової зони, мови, роздільної здатності, автоматичне видалення cookie, захист від трекінгу, набору клавіатури, деактивація WebRTC та багато інших плюшок. Є можливість створювати білі списки й фільтрувати необхідні домени. Усі налаштування експортуються в файл. Chameleon – це корисний інструмент. З його допомогою можна запросто підробити fingerprint і підмінити заголовки будь-якого браузера.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/chameleon-ext/
Chrome: -/-

KeePassXC-Browser

Опис: З допомогою цього must-have розширення можна синхронізувати локальну базу даних паролів з десктопного менеджера KeepassXC з браузером. Це дозволить користувачу надійно керувати своїми паролями, зберігаючи їх у захищеному локальному гаманці KeepassXC, а браузері. Таке шкідливе ПЗ як інфостилери та кейлогери можуть викрадати паролі, збережені у браузері. KeepassXC також створює безліч інших переваг: автозаповнення даних авторизації на веб-сайтах, мультифакторна авторизація 2FA/TOTP, генератор стійких паролів, інтеграція з різноманітними додатками та багато іншого.

Ghostery

Опис: Ще одне must-have розширення від відомої організації Ghostery, яке в рази покращує приватність веб-перегляду. Комплексно блокує трекінгові системи та рекламу (Ad Tracking), які відстежують поведінку і активність користувача, ведуть маркетингові дослідження. Убезпечить від передачі fingeprint третім сторонам. За рахунок цього, інтернет-перегляд стане швидшим, ефективнішим. Додаток надає користувачу повні відомості по всім заблокованим елементам: хто, коли і скільки стежив за ним, тип трекерів й багато іншої аналітичної інформації. Як заявляють розробники, Ghostery може замінити собою інші розширення, наприклад комплект Privacy Badger + uBlock Origin. Однозначно обов’язковий додаток на полиці будь-якого інтернет-серфера.

Privacy Badger

Опис: Популярний додаток для збереження приватності веб-перегляду від всесвітньовідомої організації Electronic Frontier Foundation (EFF). Блокує різноманітні трекери соцмереж (Google, Facebook) і аналітичні онлайн-платформи. Є альтернативою Ghostery. Тут порівняння між обома блокувальниками.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/privacy-badger17/
Chrome: https://chromewebstore.google.com/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp

Disconnect

Опис: Потужний блокувальник трекері і реклами. Аналог Ghostery. В минулому номінант численних премій і нагород приватності.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/disconnect/
Chrome: https://chromewebstore.google.com/detail/disconnect/jeoacafpbcihiomhlakheieifhpjdfeo

uBlock Origin

Опис: Популярний ads blocker, який автоматично блокує рекламу і різний нав’язливий контент. Без нього складно обійтися на деяких онлайн-сервісах, наприклад Youtube. uBlock також допомагає заблокувати також сторонні веб-елементи, об’єкти, фрейми тощо. Містить чимало налаштувань, дозволяє створювати власні правила і фільтри, експортувати налаштування у файл. Може бути доповненням до Privacy Badger.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/ublock-origin/
Chrome: https://chromewebstore.google.com/detail/ublock-origin/cjpalhdlnbpafiamejdnhcphjbkeiagm

Decentraleyes

Опис: Додаток розроблений Томасом Ріенджесом, який впроваджує технологію CDN для захисту користувача від централізованого відстеження. Запобігає запитам до серверів Google, зберігаючи деякі CDN-ресурси локально. Отже, таким чином ваш браузер більше не надсилає зайві запити до третіх сторін – це робить Decentrayeles, й ви зберігаєте анонімність. Підтримувані мережі: Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources і UpYun Libraries. Ресурси в комплекті: AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, jQuery UI, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js і Web Font Loader. Може стати хорошим доповненням до Ghostery та інших антитрекінгових розширень.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/decentraleyes/
Chrome: https://chromewebstore.google.com/detail/decentraleyes/ldpochfccmkkmhdbclfhpagapcfdljkj

Facebook Container

Опис: Спеціальне розширення до браузера, яке ізолює веб-ресурс Facebook від усіх інших вкладок у браузері. Трекінгові системи не зможуть пов’язати фінгерпрізнт користувача з активністю за межами сайту Facebook.Таким чином, будь-який трекінг просто втрачає суть.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/facebook-container/
Chrome: -/-

ЧИТАЙТЕ ТАКОЖ: Форензика зображень: інструменти, техніки, методики

Firefox Multi-Account Containers

Опис: Розширена версія розширення Facebook Container, яка дозволяє створювати необмежену кількість контейнерів. Таким чином ви можете використовувати одночасно в різних вкладках браузера різні профілі соцмереж, онлайн-сервісів. Незамінна річ в організації приватного веб-перегляду. Детальніше про технологію контейнеризації вкладок на сайті Mozilla Wiki.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/
Chrome: -/-

Container Proxy

Опис: Невеличке доповнення, яке дає змогу підключати кожен контейнер через окремі проксі.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/container-proxy/

NoScript

Опис: Один з кращих плагінів для безпеки браузера. Блокує JavaScript, Flash та будь-який інший динамічний, виконуваний вміст на веб-сайтах. Захищає від атак з перехопленням даних (MITM), міжсайтового скриптингу (XSS), клікджекінгу, CSRF-атак. Розширення має чимало функцій, налаштувань, фільтрів, опцій. Можна налаштувати білі та чорні списки, експортувати та імпортувати конфігурацію профіля.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/noscript/
Chrome: https://chromewebstore.google.com/detail/noscript/doojmbjmlfjjnbmnoijecmcbfeoakpjm

Trocker

Опис: Блокувальник трекінгових посилань в email-листах. Підсвічує їх та запобігає їх відкриттю. Інструмент має відкритий вихідний код.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/trockerapp/
Chrome: https://chromewebstore.google.com/detail/trocker/bjojfeillmmoeadgobbcknkgdkngbcdb

Temp Mail – Disposable Temporary Email

Опис: Розширення від популярного сервісу тимчасової електронної пошти. Обов’язково знадобиться для реєстрацій на сайтах з метою тестування або інших задач. Показує вхідні листи одразу в додатку у браузері.

Firefox Relay

Опис: Розширення до браузера від однойменного веб-сервісу Mozilla для маскування, анонімізації електронної пошти. Сервіс генерує власні адреси електронної пошти, які можна використовувати для пересилання електронних листів. Присутні додаткові опції блокування токсичних email-розсилок та трекерів. Підійде при чорновій роботі з різноманітними сервісами, соцмережами, онлайн-платформами і порталами, де треба вказати email. Розширення дозволяє оперативно створювати нові маски і контролювати email-форвардинг Firefox Relay одразу в браузері.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/private-relay/
Chrome: https://chromewebstore.google.com/detail/firefox-relay/lknpoadjjkjcmjhbjpcljdednccbldeb

Fake Filler

Опис: Розширення до браузерів для автоматичного заповнення веб-форт і текстових полів фейковими, рандомними даними. Може знадобитися в пентестах з застосуванням соціальної інженерії.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/fake-filler/
Chrome: https://chromewebstore.google.com/detail/fake-filler/bnjjngeaknajbdcgpfkgnonkmififhfo

Mailvelope

Опис: Цей додаток до браузера допоможе приймати, переглядати, відправляти повідомлення по електронній пошті (email) з підтримкою шифрування PGP (OpenPGP, GPG). Плагін підтримує інтеграцію з популярними провайдерами електронної пошти: GMAIL, GMX, Yahoo, Outlook тощо. Будь-які дані, які передаються по електронній пошті можуть бути перехоплені. Однак у разі використання обома абонентами PGP, їх листування залишиться суворо конфіденційним. Цей алгоритм шифрування на сьогодні залишається одним з найстійкіших.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/mailvelope/
Chrome: https://chromewebstore.google.com/detail/mailvelope/kajibbejlbohfaggdiogboambcijhkke

Buster: Captcha Solver for Humans

Опис: Розширення, яке полегшує розв’язання завдань від антибот системи Captcha. Дозволяє їх автоматизувати через аудіо режим. Хороший інструмент для пришвидшення інтернет-серфінгу.

Terms of Service; Didn’t Read

Опис: Корисне розширення від онлайн-платформи Terms of Service, яке аналізує Оферту і Політики конфіденційності популярних сервісів, таких як X, Google, Facebook, Pinterest та інших. Допоможе зрозуміти, як використовуються ваші дані.

🧑‍💻️WebDev

Web Developer

Опис: Відмінне розширення від розробника Кріса Педеріка для аналізу веб-коду, пошуку потрібних тегів і елементів на сторінці, аналізу структури веб-коду та багато іншого.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/web-developer/
Chrome: https://chromewebstore.google.com/detail/web-developer/bfbameneiokkgbdmiekhjnmfkcnldhhm

Lighthouse

Опис: Розширення до браузера від всім відомого сервісу від розробників Google для тестування та відлагодження швидкодії веб-ресурсів. Буде корисним в аудиті.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/google-lighthouse/
Chrome: https://chromewebstore.google.com/detail/lighthouse/blipmdconlkpinefehnmjammfjpmpbjk

HTML Validator

Опис: Добротний валідатор вихідного коду веб-сторінок. Має інтуїтивно-зрозумілий інтерфейс та структурований вивід інформації. Дозволяє знайти помилки у коді. Може використовуватися для аудиту.

Firefox: https://addons.mozilla.org/en-GB/firefox/addon/html-validator/
Chrome: https://chromewebstore.google.com/detail/html-validator/mpbelhhnfhfjnaehkcnnaknldmnocglk

axeDevTools – Web Accessibility Testing

Опис: Додаток до браузера для тестування інтерфейсу веб-сайтів. Досить продуманий, якісний інструмент, котрий допомагає шукати помилки і відлагоджувати різноманітні проблеми веб-розробки.

Beautifer & Minify

Опис: Розширення для мініфікації або структуризації вихідного коду. Буде корисним, якщо треба розшифрувати стиснутий веб-код і відобразити в правильній ієрархічній структурі. Або навпаки мінімізувати, стиснути.

JS Beautify, CSS, HTML

Опис: Ще один чудовий форматувальник вихідного коду JS/HTML/CSS. Допомагає швидко перевести стиснутий код в читабельний структурований вигляд. Незамінна річ на етапі прочитання коду.

CSP Content Security Policy Generator (by Csper)

Опис: Онлайн-генератор HTTP-заголовку безпеки Content Securtiy Policy (CSP) від платформи csper.io. Знадобиться кожному власнику веб-сайту аби мінімізувати ризики веб-атак.

CSP Content Security Policy Generator (by Raspid Sec)

Опис: Ще один онлайн-генератор політики безпеки CSP. Розширення має зручний компактний інтерфейс та може бути більш інтуїтивно зрозумілішим за інші рішення.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/content-security-policy-gen/
Chrome: -/-

Colorzilla

Опис: Популярне розширення до браузера, яке дозволяє отримати кольорову палітру з будь-якої веб-сторінки та представити її у різних форматах RGB/HEX. Містить також вбудований CSS Generator. Працює навіть поза межами браузера.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/colorzilla/
Chrome: https://chromewebstore.google.com/detail/colorzilla/bhlhnicpbhignbdhedgjhgdocnmhomnp

Різне

TWP – Translate Web Page

Опис: Багатофункціональний плагін для перекладу веб-ресурсів. Може навіть PDF-документи. Підтримує API-інтеграцію Google, DeepL, Bing. Надає досить точний переклад. Варто завжди мати під рукою, особливо при роботі іншомовними документами, сайтами, ресурсами.

Firefox: https://addons.mozilla.org/en-US/firefox/addon/traduzir-paginas-web/
Chorme: https://github.com/FilipePS/Traduzir-paginas-web

Language Tool

Опис: Розиширення до браузера для автоматичної перевірки орфографії і граматики в текстах. Підтримує більше 25 мов, підсвічує помилки, може пропонувати синоніми і перефразування. LanguageTool безкоштовний, не потребує реєстрації. Передача даних на хмарний сервер відбувається по зашифрованому з’єднанню. Також є можливість підключити локальний сервер LanguageTool. Фактично, маємо професійного коректора під рукою. Знадобиться для роботи з текстами, підготовки звітів, публікації.