浏览器插件表单劫持木马
浏览器插件表单劫持木马
这是一款浏览器插件木马,用户安装插件后,插件自动劫持浏览器表单数据与cookie,可用于谷歌,火狐
我测试时只劫持到了http ,劫持不了https ,
所以说,有点鸡肋,拿来研究还是非常不错的
搭建教程:
上传web管理系统至服务器,绑定域名 ,账号和密码:admin admin
/extension 是插件目录,自己把JS文件修改成你的域名
manifest.json 这个是插件的配置文件,可以修改插件名字,信息等
logger.js 第一行,修改为你的域名
background.js 第八行,安装插件后可设置跳转URL
第四十六行,修改为你的域名
如何测试插件?
谷歌浏览器-设置-扩展程序,打开开发者模式,加载已解压的扩展程序,找到extension文件夹,点击选择文件夹即可安装成功
下载地址:**** Hidden Message *****
ergterg
页:
[1]