一个拦截XSSI & 识别Web蜜罐的插件

最新推荐文章于 2024-05-18 09:40:57 发布
最新推荐文章于 2024-05-18 09:40:57 发布
阅读量975 收藏
点赞数
分类专栏: 渗透测试工具 文章标签: 网络安全 渗透测试 渗透工具 渗透学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengzheng126/article/details/130932129
版权

说明

这是一个带有学习和研究性质的Chrome扩展程序。

功能

  1. 截获页面中发起的XSSI请求,通过域名、URI、Query黑名单特征识别阻断可疑的XSSI(Jsonp Callback、XSS等)

  2. 对可疑URL进行深度检测,通过发送请求获取body内容,进行关键字匹配识别

  3. 分析页面JS,攫取蜜罐固有特征,识别蜜罐并拦截所有请求(HFish、Moan、Beef、OpenCanary)

  4. 判断fingerprintjs库是否存在并提示

  5. 判断是否有其他针对Canvas、Font、Audio、WebGL的指纹相关调用

  6. 混淆Canvas、Font、Audio、WebGL的指纹,扰乱Fingerprint

  7. 判断是否有持久化身份标识的相关调用(Cookie、LocalStorage、WebSQL、FileSystem、IndexedDB)

  8. 判断页面中是否对剪贴板的粘贴进行了取值(待进一步验证,目前没发现不粘贴就能取值的利用方式)

  9. 一键清除当前网站的所有浏览器数据功能(包括所有缓存的数据、存储的信息)

  10. 增加了对Obfuscator混淆脚本的识别(很多蜜罐用在代码混淆上)

 下载地址: 

夸克链接:https://pan.quark.cn/s/63218c01fa33

网络安全进阶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
红队必备-WEB蜜罐识别阻断插件 开源 开源 开源
四维创智
08-17 1087
在真实攻防演习中,蓝队不再像以前只是被动防守,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重要的任务:溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack漏洞抓到真实ID,虽然可以反手一个举报到src换积分,但是在漏洞修复之前,又是一批战友被溯源。相信很对已经被溯源的红方选手对此更有体会。 在这种背景下,各位红方老司机应当很需要一个能自动识别这种WEB蜜罐,因此我们写了个简单的ch.
anti-honeypot:一种可以检测WEB蜜罐并中断请求的Chrome插件,能够识别并中断长亭D-sensor,墨安幻阵的部分溯源api
01-30
背景 蓝方的WEB蜜罐通常带有溯源功能,原理类似CSRF。打开WEB蜜罐后,自带的js会自动遍历能够识别你的身份信息的其他网站api,例如百度,58、163等,如果你恰好在这些网站上有已登录的cookie,就会通过这个网站的api获得你的用户名,可能会有有邮箱,电话,姓名等 插件原理 本插件所采用的原理非常简单粗暴,就是判断当前网站域和jsonp接口的域是否是同一个,是的话就预测并中断。的网站,结果这个网站里的js去请求了一个baidu.com的api,那妥妥的有问题了。 但是粗暴判断也会带来误报,某种程度上我正常访问baidu.com,但其引用了apiapidudu.com的jsonp,就一样也会报警和拦截,这种情况下就暂时用白名单来解决了。 具有黑名单主机(来自长亭蜜罐api溯源请求)匹配功能:如果匹配到基于蜜罐溯源黑名单的主机,会做另外的弹框预测,如果有多个黑名单主机弹框报警,说明这个蜜罐的可能会比较大。 其余跨主域请求拦截,需要肉眼判断一下是否合法 拦截顺序顺序: 白名单的主域不受影响 主域下的子域不遭受 基于黑名单的拦截,发出黑名单拦截报警 其余跨主域请求,发出可疑溯源报警
Heimdallr - 被动嗅探浏览器插件
qq_63980959的博客
03-02 1172
Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(evercookie、webRTC、Canvas画布等)的对抗。项目由深蓝实验室天魁战队提供维护。安装要求:Chrome版本高于Chrome v96。
红方福音:自动识别与防护Web蜜罐的Chrome插件
最新发布
gitblog_00074的博客
05-18 421
红方福音:自动识别与防护Web蜜罐的Chrome插件 项目地址:https://gitcode.com/cnrstar/anti-honeypot 在网络安全的战场上,红蓝两军的对抗日益激烈。随着蓝队的战术升级,他们开始利用蜜罐这一利器进行主动防御,试图追踪黑客的真实身份。如今,一种针对JSON Hijack漏洞的新型蜜罐策略已经让不少红方选手头疼不已。然而,面对这样的挑战,我们有一款工具能够助你...
蜜罐识别插件
SHELLCODE_8BIT的博客
11-23 1040
graynjo/Heimdallr: 一款完全被动监听的谷歌插件,用于高危指纹识别蜜罐特征告警和拦截、机器特征对抗 (github.com)
anti-honeypot:一款可以检测WEB蜜罐并中断请求的Chrome插件
03-18
背景 在真实攻防演习中,蓝队不再像以前只是被动防御,而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属,现在的商业蜜罐除了会模拟一个虚拟的靶机之外,还承担了一个很重要的任务:溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack突破抓到真实ID,虽然可以反手一个举报到src换积分,但是在突破修复之前,又是补充战友被溯源。 在这种背景下,各位红方老司机应该很需要一个能自动识别这种WEB蜜罐,因此我们写了一个简单的chrome插件,以帮助我们尽可能地减少溯源到真实的ID。一个功能,一是识别当前访问的网站是否是蜜罐,是的话就弹框预报;二是对访问的jsonp接口进行重置,防止对方获取到真实ID。所采用的原理非常简单粗暴,就是判断当前网站域和jsonp接口的域是否是同一个,是的话就预测并中断。某些我访问一个http://1.2.3.4/的网站,结果
AntiHoneypot-Chrome-simple-master.zip
10-13
好用的谷歌反查蜜罐插件(在配置蜜罐阶段的时候,其实就会将已经配置好的jsonp接口所生成的js文件(固定|动态)URL,插入到蜜罐中的静态文件里面.以此来达到只要你打开蜜罐网站,那么js将会自动加载并且执行调用所有jsonp接口的数据,然后将数据返回至后端)
收银查询与退货业务的实现-添加了扎帐处理
04-21
1、一般多个查询可以共享一个存储过程,通过增加一个类别参数区分 代码实现: 1、/*查询销售记录*/ SELECTsyid,syyid,sysi.hyidysje,ssje,yhje,CASEzffs WHENOTHEN现金 WHEN1THEN'储值卡’ WHEN2THEN'支付宝 WHEN3...
LKWA靶场算是DVWA进阶吧
09-24
LKWA靶场 包含以下漏洞: ...- XSSI - PHAR Deserialization - PHP Object Injection - PHP Object Injection via Cookies - PHP Object Injection (Object Reference) - SSRF - Variables variable
Extendable SSI-开源
04-23
"Extendable SSI (Server Side Include) - 开源"是一个基于CGI的程序,它旨在增强和扩展Apache Web服务器的XSSI(Extended Server-Side Includes)功能。XSSI是一种服务器端脚本技术,允许Web开发者在HTML页面中嵌入...
脚本拦截插件
06-28
Chrome插件,可以拦截站点脚本,替换js、html、css以便开发人员调试
PHP_MySQL教程-第三天 基本函数第1/2页
12-17
头文件是一个外部文件,它的内容被包含到主程序中。方法也十分简单:在程序文件中引用头文件名,这个头文件就会包含进来了。在PHP中使用头文件,会涉及两个函数:include()和require()。这两个函数差别很小,却很...
Spring Boot XSS 攻击过滤插件使用
冷冷的博客
12-03 1253
XSS 是什么 XSS(Cross Site Scripting)攻击全称跨站脚本攻击,为了不与 CSS(Cascading Style Sheets)名词混淆,故将跨站脚本攻击简称为 XSSXSS 是一种常见 web 安全漏洞,它允许恶意代码植入到提供给其它用户使用的页面中。 xss 攻击流程 简单 xss 攻击示例 若网站某个表单没做相关的处理,用户提交相关恶意代码,浏览器会执行相关的代码。 解决方案 XSS 过滤说明 对表单绑定的字符串类型进行 xss 处理。 对 json 字符串数据进行
XSS最强知识体系漏洞万字总结
MachineGunJoe666
07-13 774
一.XSSI漏洞原理 同源策略 同源策略是Web应用程序安全模型中最基本也是最核心的策略。 现在所有支持JavaScript的浏览器都会使用这个策略。 所谓同源是指,域名,协议,端口相同。 同源策略规定,不同源的客户端脚本(javascript、ActionScript)在没明确授权的情况下,不能读写对方的资源。 此策略可防止一个页面上的恶意脚本通过该页面的Document Object Model访问另一网页上的敏感数据。 为了满足同源策略,浏览器对不同访问行为进行了限制,限制规则一般如下: XSSI.
XSSI漏洞小结
Karka_的博客
08-04 92
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
IceCream的博客
04-12 2011
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐Web蜜罐等等。转发 跳转 jsonp,对数据做了一个中转 ,在设计中,会对输入的账号密码使用了jsonp技术进行实现,所以导致了网页的下载。针对网站就使用网站的渗透思路,针对服务器就使用服务器的渗透思路。
xss防注入使用插件(vue项目中)
Eric_web的博客
04-16 1491
用了这个插件:https://jsxss.com/zh/index.html github地址:https://github.com/leizongmin/js-xss import axios from ‘axios’ import store from ‘@/store/index’ import md5 from ‘md5’ import xss from ‘xss’ import { _encryptPhone, isEmojiStr } from ‘./common’ import loadMa
浅谈蜜罐3
TT成长博客
02-10 575
小年夜。一个开心的日子,TT一天没出门,没洗脸,躺在床上撩呲老大爷。。。 还是会担心TT会被过往的事情拨动心弦,但是只要老舅在,就会尽力扼杀那些不好的苗头。坚决的。 TT做了两个小视频,感觉很美好,瞬间就充满了正能量和希望。 昨晚小酌,结果晕乎了半天,贵在坚持,所以还是要写点东西,哪怕很短。 昨天提到的蜜罐的溯源和攻击反制,前面也有说到在红蓝对抗中利用蜜罐可以查到攻击者很多身份信息,比如微博账号啥的,奇怪是怎么做到的,今天巧啦,也不算巧,就是学习到了,可能是用如下的思路去做到的。 方法:通过部署蜜
honeywall 蜜罐
10-20
蜜罐(Honeywall)是指为了诱使黑客或恶意软件主动攻击而故意制造的一个虚拟环境或系统。蜜罐可以用来收集黑客攻击的数据,以便进一步分析和研究攻击手段,加强网络安全防御能力。 蜜罐一般是一个隐蔽而有吸引力的目标,看似易受攻击,但实际上是一个被专门设计用来捕获攻击者行为的监测系统。它可以模拟各种真实系统中存在的漏洞和弱点,吸引攻击者利用这些漏洞进行攻击。一旦攻击者进入蜜罐,系统会记录他们的行为和使用的工具,并自动通知安全人员。 蜜罐还可以帮助分析黑客的攻击技术和手段,了解攻击者的行为模式,从而及时进行更新和完善自身的安全措施。通过不断改进蜜罐系统的设计,可以增加黑客攻击的难度,提高网络安全的水平。 但同时,蜜罐也存在一定的风险。如果安全人员管理不当,攻击者可能会利用蜜罐获取有关真实系统的敏感信息,进一步发起有针对性的攻击。因此,保护蜜罐安全,以及与其他系统隔离是非常重要的。 总的来说,蜜罐是一种有趣而实用的安全工具,它通过诱使攻击者主动攻击,为我们提供了了解黑客攻击手段,改进网络安全防御的机会。然而,蜜罐的建立和使用需要谨慎,以确保安全管理和保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值