前言

读完这篇文章《精确判断网站访问者是否是黑客的方法》，确实感觉渗透越来越危险了，一不小心就被引入到蜜罐🍯了，一定要保护好自己，尽可能避免一切风险！

识别原理

一般做渗透都会使用burpsuite来抓包测试，而挂着burp代理是可以访问http://burp这个地址的，就是下面这样，咱们通常下载Burp证书的地方

也就是说，如果识别到网站浏览者可以访问http://burp，那么就可以判定为攻击者

原文作者给出了两种方法，一种是采用img标签，~~一种是采用script标签~~

采用img标签不存在跨域的问题，结合onload事件，如果能加载burp的图标http://burp/favicon.ico，就说明是攻击者，举例代码如下：

<img src="http://burp/favicon.ico" onload="alert('hacker')" >

~~采用script标签的演示代码如下，但是通过测试并不能成功触发弹窗，可以在控制台看到错误信息~~

<script src="http://burp/xxx.js" onload="alert('hacker')"></script>

通过上面的内容，我们可以扩展一下，任意能够识别http://burp或相关内容是否能够访问的方法都可以用来判定是否为攻击者

上面主要是通过加载图标的手法，稍微修改下burp就可以去掉图标，那肯定需要找一个更稳定的方法去识别

查阅了一些资料，发现iframe标签也不存在跨域的问题，且网站可成功访问才能触发相关的事件，效果杠杠的，举例如下

<iframe src="http://burp/" onload="alert('hacker')"></iframe>

这样太明显了，隐藏一下

<iframe src="http://burp/" onload="alert('hacker')" style="display: none;"></iframe>

再进阶一点

走了burp代理，就算目标不能访问，burp也会返回相关内容，这会让iframe认为加载成功，可以通过这个性质来判断是否使用了代理

所以也可以用如下的代码去测试

<iframe src="http://aaaaa/" onload="alert('hacker')"></iframe>

通过研究发现，原文中直接不让访问http://burp也能通过识别扩展中的http://aaaa这种来识别发现是否使用了代理

解决办法也很简单，多谢R4ph4e1师傅，在Proxy --> Options中最下面，勾选如下图的2条即可