本文为大家介绍一款浏览器插件Heimdallr,它是一款致力于被动嗅探浏览器流量，用于提示漏洞框架指纹、告警拦截蜜罐请求、对抗浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的Chrome插件。

功能说明

高危漏洞资产指纹识别和蜜罐请求识别

高危漏洞资产指纹识别规则103条，蜜罐特征告警规则151条，涉及敏感域名请求(jsonp)、蜜罐网页资源特征、蜜罐对本机特殊软件（如Burpsuite）的探测请求、网站流量分析与跟踪请求、敏感关键词、敏感脚本调用等。

符合蜜罐特征请求自动拦截

开启该选项后访问部分日常网站（CSDN、GitHub等）会被阻断，影响日常访问。因此默认情况下插件不会拦截疑似蜜罐的Jsonp请求，需要手动开启拦截选项

清除所有浏览器持久化项数据

在被cookie追踪或其他持久化手段追踪浏览器特征时清除数据

WebRTC 防IP泄露严格策略

通过提高WebRTC策略严格度防止真实IP泄露。

Canves噪点干扰脚本注入

通过对当前网页注入内容脚本增加Canvas画布噪点防止特征锁定，开启后所有网页访问时将会额外加载content.js用于画布类的函数hook操作

安装

因为是浏览器插件，所以他的安装极其简单。我们到Releases 下载插件最新编译版本。然后在对应的浏览器中进行安装插件就行了。推荐使用Google浏览器。

效果

项目地址

项目地址：https://github.com/Ghr07h/Heimdallr