该插件具备两项核心功能:首先,它能识别当前访问的网站是否为蜜罐,并在确认后弹出警告框;其次,它能够对访问的jsonp接口进行重置,以防止对方获取到真实ID。其工作原理简单而有效,即通过判断当前网站域与jsonp接口域是否一致来进行预警和阻断。【 安全性及优势 】尽管这种粗暴判断方式可能偶尔带来误报,例如在正常访问
在这种背景下,各位红方老司机应当很需要一个能自动识别这种WEB蜜罐,因此我们写了个简单的chrome插件,用来帮助我们摆脱被溯源到真实ID的困境。插件有两个功能,一是识别当前访问的网站是否是蜜罐,是的话就弹框预警;二是对访问的jsonp接口进行重置,防止对方获取到真实ID。所采用的原理非常简单粗暴,就是判断当前网站...
Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(evercookie、webRTC、Canvas画布等)的对抗。
蜜罐 EDT:入侵检测设备安全能力测试 工具 EDT 是一个检测入侵检测系统安全能力的项目,通过整合各种入侵检测系统常见的 bug 对入侵检测设备的安全能力进行检测。 co0ontty 214237围观·232020-09-10 ThinkPHP漏洞分析与利用 漏洞 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。
蓝方的WEB蜜罐通常带有溯源功能,原理类似CSRF。打开WEB蜜罐后,自带的js会自动遍历能够识别你的身份信息的其他网站api,例如baidu、58、163等,如果你恰好在这些网站上有已登录的cookie,就会通过这个网站的api获得你的用户名,可能还会有邮箱、电话、姓名等 插件原理 本插件所采用的原理非常简单粗暴,就是判断当前网站域和js...
Heimdallr是一款致力于被动嗅探浏览器流量,用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的Chrome插件。 🥑安装 GitHub Releases 下载插件最新编译版本 Chrome浏览器-扩展设置-开发者模式-加载已解压的扩展程序 ...
在这种背景下,各位红方老司机应当很需要一个能自动识别这种WEB蜜罐,因此我们写了个简单的chrome插件,用来帮助我们摆脱被溯源到真实ID的困境。插件有两个功能,一是识别当前访问的网站是否是蜜罐,是的话就弹框预警;二是对访问的jsonp接口进行重置,防止对方获取到真实ID。所采用的原理非常简单粗暴,就是判断当前网站域和...
Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的对抗。 项目由深蓝实验室天魁战队提供维护 安装 GitHub release 下载插件最新编译版本 Chrome-扩展设置-开发者模式-加载已解压的扩展程序 ...
Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的对抗。 项目由深蓝实验室天魁战队提供维护 安装 GitHub release 下载插件最新编译版本 Chrome-扩展设置-开发者模式-加载已解压的扩展程序 ...
蜜罐 EDT:入侵检测设备安全能力测试 工具 EDT 是一个检测入侵检测系统安全能力的项目,通过整合各种入侵检测系统常见的 bug 对入侵检测设备的安全能力进行检测。 co0ontty 213738围观·232020-09-10 ThinkPHP漏洞分析与利用 漏洞 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架。