Para aquellos que trabajamos en el campo de la seguridad de la información y que hemos acogido a Google Chrome™ como una herramienta aliada, nos es posible modificar el navegador web de Google de tal forma que se pueda utilizar como ambiente de aplicaciones de seguridad. Debemos tener en cuenta que las extensiones de Google Chrome™ no están tan maduras como las de Firefox y que este último ya cuenta con una gran cantidad de complementos para auditorías de seguridad.
Existen aproximadamente 36 extensiones que esperan de nuestra ayuda y contribución.
La misma barra de herramientas para desarrolladores que existe para Firefox.
Complemento de Codificación/Descodificación para varios tipos de codificación tales como base64, rot13 o conversión timestamp en unix.
Herramientas de detección y protección XSS.
Request Maker es una herramienta para pruebas de penetración. Con ella podemos capturar fácilmente peticiones hechas por páginas web, modificar URLs, encabezados y datos POST y, por supuesto, hacer nuevas peticiones.
Request Maker solo captura peticiones enviadas vía formularios HTML y XMLHttpRequests.
Edit This Cookie es un administrador de cookies. Es posible agregar, borrar, editar, buscar, proteger y bloquear cookies.
Sencillo analizador de puertos que realiza un análisis simple de los puertos más conocidos.
Información Whois que se muestra dentro del navegador Chrome.
Para aquellos a los que no les gusta Developers tools en Chrome y desean mantener sincronía con el viejo firebug.
Extensión de Google Chrome™ que nos permite ver rápidamente encabezados de respuesta HTTP de una URL.
Para ver geolocalización, DNS, whois, enrutamiento, resultados de búsqueda, hosting, dominios vecinos, información BGP y ASN de toda dirección IP (IPv4 & IPv6).
Una astuta extensión que proporciona un alto grado de control de javascript, iframes, and plugins similar a ‘NoScript’ pero en Google Chrome.
Un buen reemplazo de Foxy Proxy, funciona muy bien.
Session Manager nos permite guardar sesiones de nuestras pestañas y ventanas abiertas, y reabrirlas rápidamente cuando lo deseemos.
Intercambia cookies entre dos cuentas.
Para hacer peticiones HTTP desde nuestro navegador y explorar la respuesta.
Ayudante para desarrolladores web que permite crear peticiones HTTP personalizadas.
Herramientas como ping, tracert, validador W3C, lista negra DNS, dns lookup, dominios vecinos e información whois.
Muestra registros DNS de la página actual.
Reemplazo de Grease Monkey.
Muestra los 5 exploits mas recientes de Exploitdb.
Wappalyzer descubre las tecnologías utilizadas en sitios web. Detecta sistemas CMS y de e-commerce, tableros de mensaje, frameworks JavaScript, páneles de hosting, herramientas de análisis y mas.
Web Technology Notifier muestra la tecnología que es ejecutada por el servidor web de la página actual a través de un ícono. Muchos CMS y módulos pueden ser identificados, tales como Phusion Passenger para aplicaciones Ruby (Ruby on Rails y Sinatra frameworks), aplicaciones basadas en PHP (Zend Server o iPyramid), Zope (Python), Microsoft ASP.NET, and more.
Realiza un scan Websecurify dentro de nuestro navegador.
Utiliza Norton SafeWeb API pero no está afiliado con Symantec.
Decodificación de imágenes QR & otros códigos de barra en un solo click. También puede codificar texto seleccionado o la URL actual en código QR en un solo click.
Soporta hasta 50 diferentes servicios con los cuales podemos expandir cualquier url que hayamos recibido antes de hacer click en ella y seguir el enlace.
Muestra el servidor web de la página actual.
Esta extensión permite revelar asteriscos en todo sitio web y/o en campos ocultos.
Muy útil para desarrolladores y personas que olvidan sus contraseñas ;).
Agrega el diagnóstico Google Safe Browsing mediante un solo click en la barra de herramientas.
Verifica cuan segura es nuestra contraseña y especialmente cuan fácil de romper basándose en la complejidad.
Redirecciona a la versión segura (HTTPS) de la página que visitamos, si es que existe.
Un motor de búsqueda basado en Google ajustado para encontrar imágenes, videos, mp3, software y fotos en servidores de archivos compartidos tales como 4shared, badongo, bonpoo, come2store, drop, depositfiles, easy-sharing, esnips, f-forge, filecloud, filefactory, filefront, fileho, filepost, files, freefileupload, getfile, gigeshare, gigasize, hyperupload y muchos mas.
Download Master hace fácil descargar lo que queramos. Con esta extensión podemos enviar un enlace a Download Master con un par de clicks.
La exitosa extensión Adblock Plus ahora disponible en Google Chrome™.
Habilita o deshabilita todas las extensiones con un solo click. También es posible habilitarlas, deshabilitarlas o desinstalarlas una por una.
Esta extensión muestraun ícono en la barra superior de Google Chrome™. Con un solo click generará un reporte completo de sitio web actualmente visible.
