anti-honeypot:一款可以检测WEB蜜罐并中断请求的Chrome插件

JavaScript

背景在真实攻防演习中，蓝队不再像以前只是被动防御，而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属，现在的商业蜜罐除了会模拟一个虚拟的靶机之外，还承担了一个很重要的任务：溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack突破抓到真实ID，虽然可以反手一个举报到src换积分，但是在突破修复之前，又是补充战友被溯源。在这种背景下，各位红方老司机应该很需要一个能自动识别这种WEB蜜罐，因此我们写了一个简单的chrome插件，以帮助我们尽可能地减少溯源到真实的ID。一个功能，一是识别当前访问的网站是否是蜜罐，是的话就弹框预报；二是对访问的jsonp接口进行重置，防止对方获取到真实ID。所采用的原理非常简单粗暴，就是判断当前网站域和jsonp接口的域是否是同一个，是的话就预测并中断。某些我访问一个http://1.2.3.4/的网站，结果

文件下载

资源详情

[{"title":"（ 6 个子文件 13KB ） anti-honeypot:一款可以检测WEB蜜罐并中断请求的Chrome插件","children":[{"title":"anti-honeypot-master","children":[{"title":"popup.html 291B ","children":null,"spread":false},{"title":"README.md 1.77KB ","children":null,"spread":false},{"title":"popup.js 27B ","children":null,"spread":false},{"title":"manifest.json 804B ","children":null,"spread":false},{"title":"background.js 5.64KB ","children":null,"spread":false},{"title":"img","children":[{"title":"logo.png 7.64KB ","children":null,"spread":false}],"spread":true}],"spread":true}],"spread":true}]

评论信息

其他资源

免责申明

【只为小站】的资源来自网友分享，仅供学习研究，请务必在下载后24小时内给予删除，不得用于其他任何用途，否则后果自负。基于互联网的特殊性，【只为小站】无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查；无论【只为小站】经营者是否已进行审查，用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场，基于网友分享，根据中国法律《信息网络传播权保护条例》第二十二条之规定，若资源存在侵权或相关问题请联系本站客服人员，zhiweidada#qq.com，请把#换成@，本站将给予最大的支持与配合，做到及时反馈和处理。关于更多版权及免责申明参见版权及免责申明

anti-honeypot:一款可以检测WEB蜜罐并中断请求的Chrome插件

文件下载

资源详情

评论信息

其他资源

免责申明

个人信息

相关资源标签

热门下载

最新下载