记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

前端黑魔法:使用JS检测远程用户的杀毒软件

我工作中经常使用的操作系统是Windows 7,为了保证安全性,我安装了卡巴斯基。有一天,浏览一个网页,我注意到一段非常有趣的代码。在我看来,这不应该出现在该页面上。 为什么FaceBook要使用卡巴斯基的JavaScript代码?我立即意识到我的杀软发起了MITM流量(http和https),并注入了代码来跟踪页面的活动。为什么不创造一个特殊的页面监控JavaScript脚本,并了解客户端计算机上的任何杀毒软件,包括KIS。 在服务器上创建的第一个页面:iframe.html 并使用此HTML代码创建第二个页面:index.html 当打开index.html页面时,它将加载iframe.html并注入JS代码。在下面的图片我们可以看到更改的iframe页面代码。 准备检测,卡巴斯基杀软需要从ifra
发布时间:2016-11-03 01:35 | 阅读:126105 | 评论:0 | 标签:Web安全 文章 Avira Chrome扩展 DrWeb MITM Norton 卡巴斯基 检测杀软

渗透辅助工具 – 修改http请求头部chrome扩展下载

使用chrome浏览器做一些渗透测试相关的题目时,经常碰到修改http request header某个字段的值这种题目。为了修改某个头部的值去打开burpsuite等工具显得太严肃了。在chrome商店中找了很久,尚未发现好用的修改http 请求头部的扩展。找到了一些单独的修改user-agent,cookies的扩展,也有一些仅仅查看http请求头部信息的扩展。没办法,为了做题方便那么一点点,只能自己开发一个扩展,无奈自己web前端知识基本等于0,所以只能先借鉴一下别人的设计了。目前个人觉得live http headers是最好用,最美观,最舒服的查看http头部信息的扩展了。所以此扩展在界面上模仿了live http headers的设计,添加了下面一些功能:1、jquery和boots
发布时间:2014-07-25 16:05 | 阅读:95380 | 评论:0 | 标签:工具 chrome扩展

Website Analyzer (网站技术指纹分析) — chrome扩展

[ 本文目录 ] 更新说明 功能 安装方式 注意 下载地址 截图 Author: wofeiwo#80sec.com 最后更新:20130226 一个互联网玩家必备神器!你,值得拥有! 更新说明 1、修改了插件显示的样式,更为好看了。http头显示按钮可以点击“显示/隐藏”了。 2、增加了金蝶server和nexusphp的指纹。 3、选项页面的操作终于真正起作用了。 4、版本号升级为1.0.3 5、修复了某些规则版本号细节解析的bug 6、加入安全宝,加速乐的判断 7、服务器信息上传云端功能终于可用了。这个功能的意思,当你在浏览网站的时候,插件会自动将解析出来的信息上传到云端。这里不会上传任何隐私(包括本地,内网ip的server信息也不会上传),频度也不大。当然如果你不
发布时间:2013-03-09 21:45 | 阅读:124873 | 评论:0 | 标签:技术 chrome扩展 Website Analyzer 指纹 指纹分析

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云