一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot​
2022-8-9 00:5:44 Author: web安全工具库(查看原文) 阅读量:10 收藏

项目作者:Monyer
项目地址:https://github.com/Monyer/antiHoneypot

一、工具介绍

一款拦截 XSSI & 识别Web蜜罐的Chrome扩展,主要功能有:

1、截获页面中发起的XSSI请求,通过域名、URI、Query黑名单特征识别阻断可疑的XSSI(Jsonp Callback、XSS等)2、对可疑URL进行深度检测,通过发送请求获取body内容,进行关键字匹配识别3、分析页面JS,攫取蜜罐固有特征,识别蜜罐并拦截所有请求(HFish、Moan、Beef、OpenCanary)4、判断fingerprintjs库是否存在并提示5、判断是否有其他针对Canvas、Font、Audio、WebGL的指纹相关调用6、混淆Canvas、Font、Audio、WebGL的指纹,扰乱Fingerprint7、判断是否有持久化身份标识的相关调用(Cookie、LocalStorage、WebSQL、FileSystem、IndexedDB)8、判断页面中是否对剪贴板的粘贴进行了取值(待进一步验证,目前没发现不粘贴就能取值的利用方式)9、一键清除当前网站的所有浏览器数据功能(包括所有缓存的数据、存储的信息)10.增加了对Obfuscator混淆脚本的识别(很多蜜罐用在代码混淆上)

二、安装与使用

1、下载代码并解压到本地合适位置(使用git clone会更加方便,可以随时更新)
2、打开chrome扩展程序页,切换到开发者模式
3、使用“加载已解压的扩展程序”加载扩展即可(已经加载的点击刷新按钮即可)
4、运行效果

三、下载地址:
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复:20220809

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

推荐书籍

加我微信:ivu123ivu,进送书活动群,不定时免费送书

《Python漫游数学王国——

高等数学、线性代数、数理统计及运筹学》

本书参考高等学校理工科“高等数学”“线性代数”“概率论与数理统计”“运筹学”等课程教学大纲,使用Python语言实现相关计算、图形展示及模型求解,内容包含Python编程语言入门、极限的运算、函数的求导及积分、微分方程求解、级数、行列式计算、线性方程组求解、随机变量及其分布、随机变量的数字特征、参数估计、假设检验、方差分析与回归、线性规划、非线性规划、动态规划、图与网络计划及排队论等。本书内容翔实,文字精练,例题丰富,注重本科数学理论与科学计算的密切结合。本书可以作为高等学校理工科在校本科生的学习实验用书,也可以作为对Python科学计算感兴趣的人员的参考用书。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247503471&idx=1&sn=bfecf984fe9a74be527d0b1e67717e7f&chksm=ebb5216cdcc2a87a94464b96a05ebd60175c139ffff082383f3a77957e70c5251433ccda13bf#rd
如有侵权请联系:admin#unsafe.sh