插件简介
插件原理
2. 核心功能流程
3. 用户界面功能
4. 数据存储
5. 通信机制
插件用法
![Finger24:毫秒级浏览器指纹识别插件]( "毫秒级浏览器指纹识别插件")
![Finger24:毫秒级浏览器指纹识别插件]( "毫秒级浏览器指纹识别插件")
![Finger24:毫秒级浏览器指纹识别插件]( "毫秒级浏览器指纹识别插件")
![Finger24:毫秒级浏览器指纹识别插件]( "毫秒级浏览器指纹识别插件")
@24师傅给发的一个他写的基于已收集指纹库进行识别网站指纹的浏览器插件,说适合手工打点,能毫秒级出指纹,我现在搞的少,分享给需要的人。
-
基本架构
插件采用Chrome扩展的标准架构,包含以下主要组件:manifest.json : 扩展的配置文件content.js : 内容脚本,负责页面分析popup.html/js : 弹出界面及其逻辑background.js : 后台服务脚本finger.json : 内置指纹库
指纹库加载:从finger.json加载内置指纹库从chrome.storage.local加载用户自定义指纹将两者合并形成完整指纹库网站识别过程:通过checkWebsite函数进行识别支持三种匹配位置:标题匹配(title)页面内容匹配(body)HTTP头匹配(header,当前未实现)支持两种匹配方式:关键词匹配(keyword)Favicon哈希匹配(icon_hash,当前为示例实现)
扫描结果页面:显示当前网站匹配到的CMS信息支持手动刷新重新扫描可导出完整指纹库添加指纹页面:支持添加自定义指纹规则可配置项包括:CMS名称匹配方式(关键词/Favicon哈希)匹配位置(标题/内容/HTTP头)关键词列表类型标签重要性标记
使用Chrome的storage.local API存储:自定义指纹库扫描结果缓存
使用Chrome的消息传递机制:content.js和popup.js之间通过消息通信支持GET_MATCHES和SCAN_PAGE两种消息类型
识别指纹
添加指纹
导出指纹
下载地址
https://github.com/24-2021/Finger24
原文始发于微信公众号(Hack分享吧):毫秒级浏览器指纹识别插件
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论