代理检测:在线检测您是否在使用 Clash

103 天前
 mikewang

ClashScan

(推荐使用最新 Chrome 内核浏览器) https://mikewang000000.github.io/ClashScan/

代码开源在 GitHub ,页面部署在 GitHub Pages 上。

Clash 是一个比较常见的代理软件,有很多衍生版本和 GUI 程序。
不过我最近才发现它是允许 CORS (跨域)的,这带来了不小的安全隐患。

再加上很多 GUI 默认不加 Secret 进行身份验证,即使运行在 127.0.0.1 ,也能被外部网站随时调用。

如果您没有修改默认配置,值得检测一次。

25979 次点击
所在节点    信息安全
154 条回复
Rache1
102 天前
@KKFantasy #112 verge 默认开启了 外部控制,而且,没关的地方,只能设置一下密钥、修改端口。
luojianxhlxt
102 天前
最简单的办法应该是把本地地址从 127.0.0.1 修改为 127.0.0.2
Goooooos
102 天前
ip 地址设置为 127.0.0.2 ,亲测扫不到
mailx3
102 天前
感谢提醒,已修改 IP 和密钥
Remember
102 天前
@jiayouzl 这个是啥前端?
MoRanjiang
102 天前
Brave v 1.70.119
Clash Verge Rev 1.7.7
未发现 Clash
yurenfeijing
102 天前
@mikewang 谢谢 检测出来了。我一直以为网页自动登录是用 url scheme 呢,看了下钉钉确实是 127.0.0.1
liyafe1997
102 天前
现在的各种 Clash GUI 客户端都随机端口&随机 APIKEY 了吧
yjxjn
102 天前
@luojianxhlxt #122 订阅就挂了。
Nasei
102 天前
@Muniesa 非浏览器软件都自己装的,看自己信不信任了,但是在浏览器里浏览网站一般很容易忽视会泄漏什么东西
jiayouzl
102 天前
@Remember 软路由后台
mingtdlb
102 天前
我靠 你们都好慢吗,我两秒就出结果了...是不是容易被入侵啊?
coffeesun
102 天前
不到 1 秒钟就扫出来了,verge 默认设置
raw0xff
102 天前
弱弱的问,有 api 密钥也有风险吗?
luojianxhlxt
102 天前
@yjxjn #129 看你客户端的逻辑了,我这边用的 Clash Verge Rev 是没问题的
rulagiti
102 天前
这有啥,不做亏心事不怕鬼敲门,要不别上网了,没绝对安全的。
linhongjun
100 天前
未发现 Clash
哈哈哈 从来不用 Clash ,都是 V2ray
yankebupt
99 天前
Clash 挂路由器了,有分流,路由器非默认 ip ,非默认端口,有密码……
没有测出来,估计没有特别明显的洞
但是 twitch 的版权代理检测很准,每次都说我是代理……
YuTengjing
99 天前
clash x pro 检测不出来
kimizen
98 天前
用的 mihomo party 没有检测出来

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1076579

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX