浏览器插件 | CN-SEC 中文网

安全开发

我用Cursor做了个浏览器插件

目前 AI 编程辅助工具极大地拓展了程序员的能力边界，以前我从来没接触过浏览器插件编程领域，最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关，经...

03月24日9 views评论

阅读全文

安全新闻

浏览器插件也骗人？新型扩展技术竟能100%伪装合法插件！

1. 新型浏览器扩展技术，恶意代码可假冒任何安装插件网络安全研究人员发现一种新型技术，恶意的网络浏览器扩展可以通过创建与目标插件像素级一致的图标、HTML弹窗、工作流程，甚至短暂禁用合法插件，从而误导...

03月12日19 views评论

阅读全文

安全新闻

不妙，中招了【被供应链攻击的多个浏览器插件】，包含Proxy SwitchyOmega (V3)快看看你有没有中招！！！

网络安全工具成了恶意软件的载体？当网络安全公司反而成为恶意软件传播工具时，会引发怎样的风波？这并非耸人听闻，而是Cyberhaven的真实遭遇——其一款Chrome扩展程序感染恶意代码，波及了超过40...

01月13日92 views评论

阅读全文

程序逆向

浏览器扩展逆向指北

本文基于笔者对浏览器插件逆向的肤浅认知，和数个浏览器插件逆向的经验，将分别从基本概念、逆向知识与工具、逆向基本流程和逆向实战四个部分来进行介绍。文章难免有错误或疏漏，欢迎批评指正与交流！...

12月24日14 views评论

阅读全文

安全工具

插件分享 | ModHeader

0x01 插件介绍分享一个插件，插件名：ModHeader ，可以在浏览器插件中直接下载，也可进入主页获取插件包。常用浏览器插件商店中均可直接搜索下载，如：Google、火狐、Edge。主...

10月31日48 views评论

阅读全文

安全工具

一款指纹和蜜罐特征检测拦、截蜜罐请求、对抗浏览器特征追踪浏览器插件|漏洞探测

0x01 工具介绍高危漏洞资产指纹识别规则103条，蜜罐特征告警规则151条，涉及敏感域名请求(jsonp)、蜜罐网页资源特征、蜜罐对本机特殊软件（如Burpsuite）的探测请求、网站流量分析与跟...

09月13日36 views评论

阅读全文

安全工具

ModHeader: 超强浏览器插件，助你绕过微信授权登录限制！

“请使用微信客户端访问？我绕了！” web访问页面，显示 "请使用微信客户端访问" 无非就两种检验需要使用微信进行授权登录，这种无法自动绕过不需要微信进行授权登录，但是微信有检验ua头，导致无法访...

04月14日123 views评论

阅读全文

安全文章

插件分享|记一次浏览器插件带来的防护绕过

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

02月01日49 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo

今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...

12月26日91 views评论

阅读全文

安全工具

工具-绕过human类验证码

Buster浏览器插件，利用前端来绕过国外常见的humans captcha，有常用selemium库的话，会有惊喜。代码和插件下载地址：https://github.com/dessant...

12月22日43 views评论

阅读全文

安全工具

适合渗透人员的15款浏览器插件推荐

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。个人博客重新启用：https://mybe...

08月10日111 views评论

阅读全文

安全工具

Wappalyzer 介绍

Wappalyzer 是一个在线服务，可以用来分析暴露在互联网上的网站所用的技术。官网地址： https://www.wappalyzer.com 通过邮箱注册后可以访问其线上服务。除了官网的查询...

06月28日14 views评论

阅读全文

在线咨询

微信