注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
AntiHoneypot是一个拦截XSSI和识别Web蜜罐的Chrome扩展插件。
-
截获页面中发起的XSSI请求,通过域名、URI、Query黑名单特征识别阻断可疑的XSSI
-
对可疑URL进行深度检测,通过发送请求获取body内容,进行关键字匹配识别
-
分析页面JS,攫取蜜罐固有特征,识别蜜罐并拦截所有请求
-
判断fingerprintjs库是否存在并提示
-
判断是否有其他针对Canvas、Font、Audio、WebGL的指纹相关调用
-
混淆Canvas、Font、Audio、WebGL的指纹,扰乱Fingerprint
-
判断是否有持久化身份标识的相关调用
-
判断页面中是否对剪贴板的粘贴进行了取值
-
一键清除当前网站的所有浏览器数据功能
-
增加了对Obfuscator混淆脚本的识别
https://github.com/Monyer/antiHoneypot
原文始发于微信公众号(浅安安全):工具 | antiHoneypot
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论