Sniffly2 – 使用HSTS嗅探浏览器历史
Sniffly2是一个变种Sniffly其滥用HTTP严格传输安全头和以嗅出你的浏览历史记录中铬的浏览器性能定时API。
演示
在Chrome / Chromium / Brave /等 浏览http://diracdeltas.github.io/sniffly。HTTPS无处不在。
注意事项:
在手机或Firefox上无法使用
由于混合内容阻塞而无法通过HTTPS工作。
adblockers可能会may taint结果
下载地址:https://github.com/diracdeltas/sniffly
仅供于学习研究使用,不得非法使用,如非法操作,责任自行承担