Heimdallr - 被动嗅探浏览器插件

最新推荐文章于 2024-08-20 08:00:00 发布
最新推荐文章于 2024-08-20 08:00:00 发布
阅读量1.3k 收藏 7
点赞数 8
文章标签: 网络安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63980959/article/details/136404184
版权

Heimdallr - 被动嗅探浏览器插件

Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(evercookie、webRTC、Canvas画布等)的对抗。

项目由深蓝实验室天魁战队提供维护。

项目地址

https://github.com/graynjo/Heimdallr

安装要求:Chrome版本高于Chrome v96

安装

  1. GitHub Releases 下载插件最新编译版本
  2. 解压
  3. Chrome浏览器-扩展程序-管理-加载已解压的扩展程序

img

配置选项

img

被动识别配置

  • 启用响应体规则匹配
    默认一般不嗅探Response Body。建议仅在攻击期间开启。
  • 关闭浏览器页面缓存(强制刷新)
    浏览器一般会自动存储静态资源,会导致插件在刷新页面时不会重复触发。建议开启。

蜜罐拦截配置

  • 符合蜜罐特征请求自动拦截
    建议仅在攻击期间开启。

特征对抗配置

  • 清除所有浏览器持久化项数据
    等同于手动清理浏览数据(包括网页缓存、Cookie、密码记录等)
  • WebRTC 防IP泄露严格策略
    由于 WebRTC 的特性,即使使用代理也会泄露真实IP地址。如有需要可以开启(请勿与其他WebRTC防护插件同时使用)。
  • Canves噪点干扰脚本注入
    Canvas 在不同设备、操作系统、浏览器绘制图形会有些许不同,可以以此来标识用户。逻辑和UA类似,如果用户的设备、操作系统、浏览器都一样的,计算出来的 canvas 指纹也是一样的。
    建议攻击期间开启

效果测试

总体来看,没有想象中的强大,姑且一用。

指纹识别测试

实测,不开 “响应体规则匹配”,基本什么都识别不到,仅能识别 java webTomcat 这些基础组件,效果甚至不如 wappalyzer。

开启 “响应体规则匹配” 的识别效果:

若依后台管理系统

image-20240224113526634

ThinkPHP(未识别)

image-20240224113315407

dedecms / 织梦

image-20240224113334676

shiro(未识别)

image-20240224113348716

蜜罐测试

蜜罐识别还可以用。

识别成功

image-20240224113408495

image-20240224113431560

未识别

image-20240224113447965

image-20240224113505777

石院张铁蛋
关注
谷歌浏览器Chrome资源嗅探插件.rar
12-25
谷歌浏览器Chrome资源嗅探插件,直接解压然后加载即可。 插件可以检测当前页面的图片资源。
edge资源嗅探插件,拖拽到edge浏览器扩展安装,可将网页播放的视频和图片抠出并下载
02-28
edge资源嗅探插件 拖拽到edge浏览器扩展安装,可将网页播放的视频和图片抠出并下载 非常好用
Github 星标 7.3K,一款开源免费的网页资源嗅探插件 cat-catch
easylife206的专栏
06-24 379
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !今天给大家推荐一款非常实用的工具,它是一款开源免费的网页资源嗅探插件:cat-catch 。我们都知道,现在很多网站都允许下载音频和视频了,要想下载就得找各种第三方工具或者插件,要么让你付费,要么让你看广告。咱今天推荐的这个插件,是免费开源的。猫抓是一款开源、免费的资源嗅探扩展,Chrome、Edge、Firefox...
Heimdallr 项目指南
gitblog_00999的博客
08-09 363
Heimdallr 项目指南 Heimdallr一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗项目地址:https://gitcode.com/gh_mirrors/he/Heimdallr 1. 项目介绍 Heimdallr 是一个基于 Python 的轻量级网络监控工具,它能够帮助管理员实时追踪服务器性能指标,如 CPU 使用率、内存占用、磁盘空间以及网络流量...
探秘网络安全新锐:Heimdallr - 浏览器安全守护者
gitblog_00072的博客
05-14 557
探秘网络安全新锐:Heimdallr - 浏览器安全守护者 Heimdallr一款完全被动监听的谷歌插件,用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗项目地址:https://gitcode.com/gh_mirrors/he/Heimdallr 一、项目简介 在信息安全领域,每一个细节都可能是安全防线上的关键节点。Heimdallr 是一款创新的Chrome浏览器插件,旨在帮助用户抵御网...
资源嗅探利器:浏览器插件扩展助你轻松筛选与捕捉页面资源
最新发布
小飞技术
08-20 291
一款支持资源嗅探浏览器插件扩展,能够帮助你筛选列出当前页面的资源。提供嗅探 缓存捕捉 视频录制等各种工具帮助抓取资源。可以在设置内添加想要抓取的资源类型,包括图片等资源。(能下载视频自带ffmpeg,解析m3u8并转码下载)
指纹识别工具-Heimdallr(六)
siu~
07-21 353
Heimdallr是一款致力于被动嗅探浏览器流量,用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的Chrome插件
推荐一款媒体影音嗅探神器—Chrome扩展插件(猫抓cat-catch)
热门推荐
giser@2011的博客
05-26 2万+
我们在日常上网的过程中,很多音频、视频网站下载资源都非常不方便,要么需要安装客户端,要么压根没有下载功能。我们就在想有没有这样一款软件能将我们在网页上看到的音频、视频资源进行下载,这个还真有,它就是猫抓cat-catch音频、视频资源下载神器,猫抓最大的优点就是所见即所得,说简单点,就是网页能看到的,能听到的,它都能给你扒下来。
探索神秘之门:Heimdallr - 轻量级Web监控利器
gitblog_00091的博客
03-26 455
探索神秘之门:Heimdallr - 轻量级Web监控利器 Heimdallr项目地址:https://gitcode.com/gh_mirrors/hei/Heimdallr 在众多的技术工具中,有一款名为的轻量级Web监控工具,它以其简单易用和高效能的特点脱颖而出。这款开源项目旨在帮助开发者轻松实现对web服务的实时监控,以确保系统的稳定性和可靠性。 项目简介 Heimdallr的名字来源于...
Parser-PHP:浏览器嗅探太过复杂了— PHP的useragent解析器库
02-03
这是一个极其复杂且几乎完全无用的浏览器嗅探库。 没有用,因为您不应该使用浏览器嗅探。 因此,请立即停止,然后阅读一些有关特征检测的信息。 我是认真的。 走开。 待会儿我会谢谢你的。 浏览器/解析器-PHP 在...
Parser-JavaScript:浏览器嗅探太过复杂了— JavaScript的用户代理解析器库
02-02
这是一个用JavaScript编写的极其复杂且几乎完全无用的浏览器嗅探库。 没有用,因为您不应该使用浏览器嗅探。 因此,请立即停止,然后阅读一些有关特征检测的信息。 我是认真的。 走开。 待会儿我会谢谢你的。 如果...
猫抓1.0.15_0 for chrome媒体嗅探插件
03-05
网页媒体嗅探工具 音乐/视频地址获取工具... 2018年6月1日 1.0.15使用download API调用文件下载,以解决下载无法重命名的情况。可能会提示需要新权限,属正常情况,只要在chrome官方扩展中心安装的绝对干净。 扩展方式嗅探抓取工具,依赖于chrome API...需要更完美请尝试软件IDM甚至Wireshark等软件...
插件猫捉嗅探器.zip
12-18
插件猫捉嗅探器1.0.15.0,可捕捉视频
资源嗅探
12-19
本软件可以帮助您下载一切所知的能源 即使一般迅雷告诉你没有下载链接的也可以找到 只要它存在 功能强大到夸张的地步
chrome资源嗅探扩展
05-14
猫抓 chrome资源嗅探扩展
chrome浏览器插件,实现视频嗅探,下载功能。
04-25
chrome浏览器插件,可以实现视频嗅探,视频下载。
电脑软件m3u8-下载合并配合浏览器嗅探插件使用.rar
10-23
"电脑软件m3u8-下载合并配合浏览器嗅探插件使用.rar" 这个标题提到了几个关键概念。首先,“m3u8”是一种用于流媒体的文件格式,常用于在线视频播放。它是一个文本文件,包含指向多个媒体片段的URL,这些片段在播放...
微软edge浏览器插件--猫抓.rar
03-26
标签“edge浏览器”、“插件”和“嗅探”揭示了这个插件的一些关键功能。“嗅探”一词通常与网络数据监测、分析或者网络调试有关,因此“猫抓”插件可能具有网络数据抓取或分析的能力。这可能是为了帮助用户监控网页...
无状态密码管理器Heimdallr
wbsu2004的博客
04-05 5743
Heimdallr是一个无状态的密码管理器/生成器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值