Home

Awesome

AntiHoneypot - 一个拦截XSSI & 识别Web蜜罐的Chrome扩展

说明

这是一个带有学习和研究性质的Chrome扩展程序。

功能

  1. 截获页面中发起的XSSI请求,通过域名、URI、Query黑名单特征识别阻断可疑的XSSI(Jsonp Callback、XSS等)
  2. 对可疑URL进行深度检测,通过发送请求获取body内容,进行关键字匹配识别
  3. 分析页面JS,攫取蜜罐固有特征,识别蜜罐并拦截所有请求(HFish、Moan、Beef、OpenCanary)
  4. 判断fingerprintjs库是否存在并提示
  5. 判断是否有其他针对Canvas、Font、Audio、WebGL的指纹相关调用
  6. 混淆Canvas、Font、Audio、WebGL的指纹,扰乱Fingerprint
  7. 判断是否有持久化身份标识的相关调用(Cookie、LocalStorage、WebSQL、FileSystem、IndexedDB)
  8. 判断页面中是否对剪贴板的粘贴进行了取值(待进一步验证,目前没发现不粘贴就能取值的利用方式)
  9. 一键清除当前网站的所有浏览器数据功能(包括所有缓存的数据、存储的信息)
  10. 增加了对Obfuscator混淆脚本的识别(很多蜜罐用在代码混淆上)

声明

指纹调用识别采用的拿来主义,把mybrowseraddon.com的AudioContext Fingerprint DefenderCanvas Fingerprint DefenderFont Fingerprint DefenderWebGL Fingerprint Defender四个扩展的脚本直接拷过来了。这样四个扩展变一个,可同时实现对四种指纹的混淆,同时也可直接对四种指纹的提取进行监控。

正是因为Copy了四份代码,所以本扩展代码仅作为Chrome扩展编写学习和个人研究使用,并不会发布到chrome网上应用店中。

如果你使用了该代码,则默认同意该原则。否则请不要使用。

使用

代码下载&扩展使用:

信息共享