自动识别Web蜜罐Chrome插件

主要观点总结

文章介绍了一款可以检测WEB蜜罐并阻断请求的Chrome插件，版本更新至V1.0.2。该插件能够帮助用户识别访问的网站是否为蜜罐，并在识别后进行弹框预警和请求阻断，防止被溯源到真实ID。同时，文章还提到了该插件的使用方法和下载地址。

关键观点总结

关键观点1: 插件的功能和原理

插件能够识别当前访问的网站是否为蜜罐，并弹框预警。同时，对访问的jsonp接口进行重置，防止对方获取到真实ID。判断原理是通过比较当前网站域和jsonp接口的域是否相同来识别蜜罐。

关键观点2: 插件的使用方法和导入方式

用户需要打开chrome的插件管理并打开开发者模式，点击“加载已解压的扩展程序”，选择对应的目录导入即可使用插件。

关键观点3: 插件的注意事项和限制

插件采用粗暴的判断方式可能会带来误报，如正常访问引用其他域名的jsonp也会报警和拦截，目前暂时采用白名单解决。此外，文章来源和技术仅供安全目的的学习交流使用，不得用于非法用途及盈利等目的。

文章预览

介绍 一款可以检测WEB蜜罐并阻断请求的Chrome插件 更新 V1.0.2：增加个启动/暂定按钮 优化了一些代码实现逻辑 加个版本更新提示 背景 在真实攻防演习中，蓝队不再像以前只是被动防守，而是慢慢开始转变到主动出击的角色。对蓝队反制红队帮助最大的想来非蜜罐莫属，现在的商业蜜罐除了会模拟一个虚拟的 靶机 之外，还承担了一个很重要的任务：溯源黑客真实身份。相当一部分黑客因为浏览器没开隐身模式导致被利用jsonhijack漏洞抓到真实ID，虽然可以反手一个举报到src换积分，但是在漏洞修复之前，又是一批战友被溯源。相信很对已经被溯源的红方选手对此更有体会。 在这种背景下，各位红方老司机应当很需要一个能自动识别这种WEB蜜罐，因此我们写了个简单的chrome插件，用来帮助我们摆脱被溯源到真实ID的困境。插件有两个功能，一是识别当 ………………………………