vb脚本监控浏览器弹框_Behave!:一款针对页面活动的浏览器监控插件

最新推荐文章于 2024-05-14 09:59:46 发布
最新推荐文章于 2024-05-14 09:59:46 发布
阅读量372 收藏
点赞数
文章标签: vb脚本监控浏览器弹框 去除浏览器ip检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39876282/article/details/111287666
版权

cbe1d74a6a9bec680db0f71cc0b98786.png

Behave!

Behave!是一款针对浏览器页面活动的监控插件,广大研究人员可以利用Behave!来对Web页面的各种活动和行为进行监控,目前该项目仍处于开发阶段。

Behave!能够对Web页面内的活动进行监控和检测,其中包括:

  • 浏览器基于端口的扫描活动;

  • 访问私有IP地址的行为;

  • 针对私有IP的DNS重绑定攻击行为;

监控端口扫描活动

如果目标Web页面尝试访问的IP地址属于下列情况的话,Behave!将会给用户发出警告提醒:

本地回环地址IPv4 127.0.0.1/8 本地回环地址IPv6 ::1/128 私有IP地址IPv4 10.0.0.0/8 - 172.16.0.0/12 - 192.168.0.0/16 唯一本地地址IPv6 fc00::/7

针对私有地址的DNS解析行为

如果一个恶意脚本控制浏览器去跟一个FQDN连接,而这个FQDN的权威DNS解析指向的是一个私有IP地址的话,Behave!将会检查解析后的IP地址是否为私有地址。无论如何,解析主机名的IP地址只有当端口处于打开状态时才能生效。

Behave!还可以预防TOCTOU攻击问题,并且不会执行任何外部DNS请求。如果端口处于关闭状态,那么将无可用的IP解析,因此将不会发出警报提醒。

DNS重绑定绕过

Behave!不会执行任何直接的DNS请求,IP地址取自其拦截到的响应信息。这也就意味着,Behave!不会受到任何TOCTOU攻击的影响,比如说DNS重绑定攻击。

DNS重绑定监控

Behave!将持续追踪一个主机名是否会解析为多个IP地址,如果解析地址混合有公共IP和私有IP的话,Behave!将会发出警告提醒。

源码获取

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/mindedsecurity/behave.git

接下来,解压源码,打开Google Chrome或Chromium,访问下列地址:

chrome://extension

激活浏览器的开发者模式,加载Behave!目录,然后就可以使用Behave!的强大功能啦!

插件下载

当然了,广大用户也可以直接下载封装好的插件工具。

火狐浏览器插件:

https://addons.mozilla.org/en-US/firefox/addon/behave/

Chrome浏览器插件:

https://chrome.google.com/webstore/detail/mppjbkhgconmemoeagfbgilblohhcica/

Behave!测试

DNS重绑定攻击:

http://rebind.it:8080/manager.html

JavaScript端口扫描:

http://jsscan.sourceforge.net/jsscan2.html

下面给出的是我们使用Behave!来对at.tack.er页面进行监控的情况,活动细节将会记录在日志记录中:

0a78afab2f6db51df8ef2ab27d3396d6.png

项目地址

Behave!:https://github.com/mindedsecurity/behave

3fc6be523a820625adf3a685650602e8.gif

精彩推荐

315fde399b0aee27819c582cd9429b66.png ac3c3abbfcbc47bffb59a8b995c056e9.png aeb73129f884e91fc32029af40dfc16a.png

09eb958e725258212256f11d5a1d7288.png6de0e46d9e81f2a73c5c3ee9c222d2ca.png74c4a4053cb34d0ec1ecb549b267c5db.png

b3937a69b5416f3f937bf787b2eb7efa.gif

weixin_39876282
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vb制作监控浏览器的小程序
04-25
这个小程序只是抛砖引玉的作用 具体还要自己修改,我只是写出了核心代码 明眼人一下就明白什么意思,没分了希望给点分!
vb.net用Geckofx60火狐浏览器插件【带源码实例】【支持摄像头+flash】【支持点击下载】
06-08
【源码VS2017的,版本太低,直接拷贝文字代码就能用】vb.net用Geckofx60火狐浏览器插件【带源码实例】【支持摄像头+flash】 可以完美替代WebBrowser, 网上的其他很多不完善,我这个花了一段时间累计组合的,希望能帮到你们【互惠互利,CSDN现在的资源积分不是一般的坑】
VB6WebKit插件_浏览器_magic2of_.Resources\en.lproj_wagon1eu_webkitvb调用
10-02
支持vb6
探索前端监控的新纪元:Web-Tracing 插件
最新发布
gitblog_00021的博客
05-14 2420
探索前端监控的新纪元:Web-Tracing 插件 项目地址:https://gitcode.com/M-cheng-web/web-tracing 项目介绍 Web-Tracing 是一款强大的前端监控插件,基于 JavaScript 设计,兼容跨平台使用。它以全方位的监控功能为核心,涵盖了【埋点、行为、性能、异常、请求、资源、路由、曝光、录屏】等多个领域,旨在帮助开发者轻松实现对前端项目状态的...
一个用VB编写的监控别人上网的软件例子 (转)
circularr9834的博客
08-16 161
一个用VB编写的监控别人上网的软件例子 (转)[@more@]一、程序核心  本程序的核心是通过api函数获得窗口句柄并获得浏览器访问的网址,在此基础上可以实现用Winsock控件进行远程的监视和管理。  1.先创建一个工程并在...
VB动态创建浏览器控件
oali1172831的专栏
05-27 1137
1.需要引用 Microsoft Internet Controls。 2.工程配置中,“删除有关未使用的 ActiveX 控件的信息” 不能勾选。 3.具体代码如下 Option Explicit Private WithEvents MyWebBrowser As WebBrowser Private Sub Command1_Click() '创建    
ola_behave:Oded嗅觉项目的脚本
04-12
**ola_behave: Oded嗅觉项目的脚本** 在IT领域,"ola_behave"看起来像是一个特定项目或工具的名称,它与Python编程语言有关。"Oded嗅觉项目"可能是一个用Python编写的软件工程,专注于数据采集、网络监控或者可能是...
behave:表现!一个监视浏览器扩展,用于充当“ bad boi”的页面
03-19
一个(仍在开发中)监视浏览器扩展,用于充当不良男孩的页面。 注意:如果您正在寻找打包的扩展,这是项目的代码存储库: Firefox: : Chrome浏览器: : 介绍。 表现!监视并警告网页是否执行以下任何操作: ...
python_behave_template:Selenium Webdriver,python,表现
05-23
python_behave_template Selenium Webdriver,python,表现 网站 该存储库是有关的所有教程的一部分我们所有关于Ruby,Java,Python的教程都致力于最大程度地减少特定于语言的怪癖 用法 如果您不知道如何使用git,...
Behave!-crx插件
04-03
一款针对浏览器的扩展程序,专为提高在线安全和隐私保护设计。这款插件的英文全称为 "Behave! - Bad Boys of the Web Monitor",它旨在监测并警告用户在浏览网页时可能遇到的潜在风险行为。 首先,我们要理解DNS...
bdd_python_tools_test:使用 Splinter 测试 Behave 和 Lettuce 以通过浏览器导航自动化验收测试
07-10
在Python的世界里,Behavior Driven Development (BDD) 提供了一种以业务需求为导向的测试方法,其中 Behave 和 Lettuce 是两个常用的工具。本篇文章将深入探讨如何使用 Splinter 这个库来自动化这些BDD工具的浏览器...
VB开发的网页浏览器
09-07
使用VB内部控件开发的简单网页浏览器,供VB初学者进行练习,共同探讨
VB 超强的API浏览器 (源代码)
02-11
VB 超强的API浏览器,带源码。   在VB.net、C#中, 使用 DllImport 属性调用 Windows API, 请先使用 Imports 或 using 导入 System.Runtime.InteropServices 以简化声明的引用。 对于Any类型的转换,VB.NET/C# 中不支持Any类型。如果你要把VB6式的API声明添加为VB.NET/C#支持的声明方式, 请使用特定的类型。在本软件中对于有Any类型的函数添加时会提示你选择一种类型。在 Visual Basic 6.0 中, Any类型的变量通常用于传递是字符串或 Null 的变量, 您可以通过声明两种(一种使用长型,一种使用字符串)来替换这种 Visual Basic 6.0 的用法。 易语言的函数、类型、常数声明是放在不同的地方的,不用分别复制, 只需全部复制, 任意粘贴到Dll命令、常量表、自定义数据类型声明处, 易语言会自动分开几种类型。 在声明C#结构体时如果结果体中有数值数组类型, 结构体中的这个成员会被声明成不安全代码, 若要正确编译代码 ,请在单击VS.net中“项目”菜单“属性”菜单项, 在出来的选项卡上选择“生成”, 选中那个选项卡中的“允许不安全代码”项复选项, 这样才能正确编译。 VB.net与C#中不支持类型(结构体)的某个变量同时是定长字符串与数组, 两者只能选其一。请自行计算出数组大小或用代码处理定长字符串的方式进行改写。   VB.net与C#中的类型(结构体)如果有数组那么这个类型不能声明为类。
vb html ie弹出窗口,vb操作ie浏览器
weixin_31129821的博客
06-07 346
相信现在绝大多数计算机上使用的是IE浏览器。如何通过编程控制IE的操作呢,本文将一步步介绍如何通过VB调用IE的对象库来对IE进行控制。本文使用的编程工具是VB6英文企业版,浏览器是IE5,以下的代码只能在IE4及以上版本下运行。另外为了能深入了解程序代码,最好能安装MSDN。文中的所有对象、函数、事件在其中都可以查到。一、如何获得Windows中所有打开的浏览器窗口首先打开VB,建立一个新工程,...
python js 性能_使用Python来监控前端性能
weixin_39739846的博客
11-23 324
上一篇文章写了使用JS来监控前端性能, 这篇文章来写写使用Python来处理. 并且添加了一些功能, 把结果写在了csv文件中.以下是源代码:#!/usr/bin/env python#-*- coding: utf-8 -*-import loggingimport csvimport datetimefrom selenium import webdriverdata=datetime.dat...
计算机二级vb免注册版,旧版chrome浏览器支持插件
weixin_30364031的博客
07-27 187
旧版chrome浏览器支持插件一款为了解决新版chrome与旧版chrome或其他老版浏览器所存在的兼容性问题的谷歌浏览器插件。安装这款插件后你就会体会到一个是现代化的浏览器,一个是为了工作使用的老版本浏览器。旧版chrome浏览器支持插件一款为了解决新版chrome与旧版chrome或其他老版浏览器所存在的兼容性问题的谷歌浏览器插件。安装这款插件后你就会体会到一个是现代化的浏览器,一个是为了...
VC++开发BHO插件——定制你的浏览器
mergerly的专栏
04-17 1900
在Windows操作系统上,我们最常见的浏览器有两种:文件浏览器(exploer.exe,应用于文件系统)和Internet浏览器(iexplore.exe,应用于互联网资源)。由于这两个浏览器功能强大,而且又与Windows操作系统捆绑销售,最终也就成为了浏览器的标准。但有时候,为了给浏览器加入一些新的特性,我们往往会重新设计一个自己的浏览器。新的浏览器模仿标准浏览器的大部分功能,同时加入新特性
autohotkey监控特定弹出框,出现时点击某些按钮
nanj的专栏
08-23 1311
#Persistent ;持续运行 #SingleInstance,Force ;强制运行一个脚本 SetTimer, CloseWarnings, 1000 ;定时器,检测频率 CloseWarnings: IfWinExist, 服务器证书未生效 { ControlClick,Button1,服务器证书未生效 } return
-f allure_behave.formatter:AllureFormatter是什么意思
06-08
"-f allure_behave.formatter:AllureFormatter"是命令行指令中的一个选项参数,用于指定测试框架使用的测试结果输出格式和对应的输出模块。在这个具体的例子中,它的作用是告诉测试框架使用名为"AllureFormatter"的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值