工欲善其事,必先利其器。东方隐侠安全团队持续收集在渗透测试过程中常用、好用、实用的chrome插件,并按照实际渗透测试流程中的功能、作用、用法分类并测评,同时尽可能扩展相关知识内容。现在将收集的各类chrome扩展分享给各位少侠,以助帮助各位少侠提升渗透测试效率,助力各位少侠渗透测试功力更上一层楼。
工具的获取完全免费,各位少侠可以关注东方隐侠官方微信公众号和东方隐侠知识大陆获取。
无论工作还是生活中,我们总会碰到自身信息泄露的情况,莫名其妙被收集各种信息,因此保护自己的信息不被随意获取也是我们必须掌握。今天我们分享隐侠利器之Chrome插件合集——隐蔽身份篇(一) 。
观前提示:以下排名不分先后,非专业测评,仅做个人分享,无法测评到插件每一个功能方面,个人心得纯属主观臆断,不代表插件真实能力水平和评价。另,各位大侠如有好用的扩展,也可以评论留言。
01
Heimdallr
功能效果:被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(evercookie、webRTC、Canvas画布等)的对抗。
个人心得:渗透必备!!!功能非常全面、配置自由度极高的一个扩展,开启全部防护模式基本不会泄露信息,当然访问网站也会受到很大限制,很多功能无法使用。
整个扩展界面分为3部分:
第一部分为“操作栏”,显示插件名、启动/停止按钮、清空所有缓存按钮及设置按钮。
第二部分为“标题栏”,显示提示信息的种类或配置策略、特征对抗情况。
第三部分为“信息栏”,显示指纹嗅探和蜜罐告警的详细信息,以及配置策略的具体选项。
扩展在开启状态下如过碰到蜜罐会提示。
特色功能包括:
被动识别配置-启用响应体规则匹配
被动识别配置-关闭浏览器页面缓存(强制刷新)
蜜罐拦截配置-符合蜜罐特征请求自动拦截
特征对抗配置-清除所有浏览器持久化项数据
特征对抗配置-WebRTC 防IP泄露严格策略
特征对抗配置-Canves噪点干扰脚本注入
配置功能全面详细,具体说明文档请参考Github详情页面。
下载方式:https://github.com/graynjo/Heimdallr
插件截图:
02
AntiHoneypot
功能效果:拦截XSSI & 识别Web蜜罐的Chrome扩展
个人心得:渗透必备!!!又一款蜜罐识别扩展,简单好用,开启全部防护后访问网站依旧会受到很大限制,很多功能无法使用。与上面二选一即可。
简单方便,一共4个按钮,依次为:拦截/放行按钮、清空当前网站浏览器缓存、清空已被加黑的域名、设置选项,设置选项简单方面,默认全选。
指纹调用识别采用mybrowseraddon.com的AudioContext Fingerprint Defender、Canvas Fingerprint Defender、Font Fingerprint Defender、WebGL Fingerprint Defender四个扩展的脚本,可同时实现对四种指纹的混淆,同时也可直接对四种指纹的提取进行监控。
下载方式:https://github.com/Monyer/antiHoneyPot
插件截图:
· END·
更多的业内最新动态,超多的网安资讯资料,深入浅出的病毒分析介绍、新颖实用的网络安全技战法、高效好用的渗透测试工具等尽在东方隐侠官方微信公众号和知识大陆,恭候各位大侠前来交流切磋。
收集测评不易,各位同仁转载请注明出处。
知识大陆:
关注东方隐侠安全团队 一起打造网安江湖
东方隐侠安全团队,一支专业的网络安全团队,将持续为您分享红蓝对抗、病毒研究、安全运营、应急响应等网络安全知识,提供一流网络安全服务,敬请关注!
公众号|东方隐侠安全团队
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...