注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Finger24是一款基于已收集指纹库进行识别网站指纹的浏览器插件。...
一款插件,免费使用 GPT,Grok,Claude,Gemini...
一款浏览器插件(Chrome、Edge 均支持),一键安装就可以免费使用各大 AI ,有 GPT4o、4.1,Grok,Claude35、3.7,Sonnet,Gemini2.0,Dee...
Paste-一个可以快速在输入框里面插入各种自己自定义的payload的浏览器插件
这是啥? 一个可以快速在输入框里面插入各种自己自定义的payload的浏览器插件 为啥写? 在测试的时候,翻笔记,找payload,自己手工输入。一次两次还好,多了就烦了。然后就写了,当然市面上有应该...
我用Cursor做了个浏览器插件
目前 AI 编程辅助工具极大地拓展了程序员的能力边界,以前我从来没接触过浏览器插件编程领域,最近试着用Cursor写了个浏览器插件用来帮助自己爬取内网数据。浏览器插件工具应用背景我的工作与安全相关,经...
浏览器插件也骗人?新型扩展技术竟能100%伪装合法插件!
1. 新型浏览器扩展技术,恶意代码可假冒任何安装插件网络安全研究人员发现一种新型技术,恶意的网络浏览器扩展可以通过创建与目标插件像素级一致的图标、HTML弹窗、工作流程,甚至短暂禁用合法插件,从而误导...
不妙,中招了【被供应链攻击的多个浏览器插件】,包含Proxy SwitchyOmega (V3)快看看你有没有中招!!!
网络安全工具成了恶意软件的载体?当网络安全公司反而成为恶意软件传播工具时,会引发怎样的风波?这并非耸人听闻,而是Cyberhaven的真实遭遇——其一款Chrome扩展程序感染恶意代码,波及了超过40...
浏览器扩展逆向指北
本文基于笔者对浏览器插件逆向的肤浅认知,和数个浏览器插件逆向的经验,将分别从基本概念、逆向知识与工具、逆向基本流程和逆向实战四个部分来进行介绍。文章难免有错误或疏漏,欢迎批评指正与交流!...
插件分享 | ModHeader
0x01 插件介绍 分享一个插件,插件名:ModHeader ,可以在浏览器插件中直接下载,也可进入主页获取插件包。常用浏览器插件商店中均可直接搜索下载,如:Google、火狐、Edge。 主...
一款指纹和蜜罐特征检测拦、截蜜罐请求、对抗浏览器特征追踪浏览器插件|漏洞探测
0x01 工具介绍 高危漏洞资产指纹识别规则103条,蜜罐特征告警规则151条,涉及敏感域名请求(jsonp)、蜜罐网页资源特征、蜜罐对本机特殊软件(如Burpsuite)的探测请求、网站流量分析与跟...
ModHeader: 超强浏览器插件,助你绕过微信授权登录限制!
“请使用微信客户端访问?我绕了!” web访问页面,显示 "请使用微信客户端访问" 无非就两种检验 需要使用微信进行授权登录,这种无法自动绕过 不需要微信进行授权登录,但是微信有检验ua头,导致无法访...
插件分享|记一次浏览器插件带来的防护绕过
声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,淮橘安全及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...
G.O.S.S.I.P 阅读推荐 2023-12-26 CoCo
今天要为大家推荐的论文是获得今年CCS Distinguished Paper Award的CoCo: Efficient Browser Extension Vulnerability D...