蜜罐拦截bug
ssrsec opened this issue · comments
1、未能成功拦截http://interest.mix.sina.com.cn/api/cate/get?&callback=jQuery3600_1668569392997&_=1668569392998
2、为啥要屏蔽github域名?
1、interest.mix.sina.com.cn这个sina的子域名没有在拦截的黑名单里,所以没有拦截,这个我在考虑是否需要将sina.com.cn的所有子域名统统拦截掉,因为确实有些网站可能调用sina的接口
2、有蜜罐会发起对github的jsonp调用,从而获取一些GitHub的用户信息,这个类似于上面的接口,日常访问时建议暂时关闭蜜罐拦截策略即可。
感谢提交的新的蜜罐特征,我会在今天发一下新的release补全这个特征
已发布新的release:https://github.com/graynjo/Heimdallr/releases/tag/v1.1.3
你可以删除原插件后加载新的版本