项目地址https://github.com/icecliffs/nextanti
在当前攻防演练、红队评估以及实战渗透过程中,越来越多的目标系统开始部署各类前端蜜罐、行为追踪、浏览器指纹识别以及用户画像分析机制。
许多攻击者在尚未触碰核心资产之前,便已经因为浏览器环境暴露、访问行为异常、自动化特征明显而被识别、标记甚至拉黑,部分厂商实验室甚至还掏出 Chrome 0Day 来反制攻击者。
为了解决这一问题,NextAnti 应运而生。
NextAnti 是一款基于 Chrome Manifest V3 开发的浏览器安全扩展,专注于浏览器侧反侦察、反追踪以及反蜜罐检测,帮助红队人员在信息收集、资产探测以及目标访问阶段降低暴露风险。
为什么需要 NextAnti?
现代企业安全体系已经不再局限于服务器端检测,越来越多的安全产品开始从浏览器层面收集访问者信息
• 浏览器指纹识别 • Canvas 指纹采集 • WebGL 指纹分析 • Audio 指纹分析 • WebRTC 内网泄露检测 • 用户行为画像 • Analytics 数据收集 • 动态脚本探针 • 蜜罐页面检测 • 随机 UA 对抗
当红队成员访问目标站点时,浏览器本身就可能成为最先暴露身份的环节,NextAnti 的目标就是让浏览器具备基础对抗能力。



夜雨聆风