Sniffly2 – 使用HSTS嗅探浏览器历史-华盟网

Sniffly2 – 使用HSTS嗅探浏览器历史

华盟学院山东省第二期线下学习计划

Sniffly2是一个变种Sniffly其滥用HTTP严格传输安全头和以嗅出你的浏览历史记录中铬的浏览器性能定时API。

演示

在Chrome / Chromium / Brave /等 浏览http://diracdeltas.github.io/sniffly。HTTPS无处不在。

注意事项:

在手机或Firefox上无法使用

由于混合内容阻塞而无法通过HTTPS工作。

adblockers可能会may taint结果

下载地址:https://github.com/diracdeltas/sniffly

仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担

www.idc126.com

文章出处:http://www.effecthacking.com,由华盟网翻译排版,转载请注明华盟网

本文由 华盟网 作者:AlexFrankly 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论