代理检测:在线检测您是否在使用 Clash

1 天前
 mikewang

ClashScan

(推荐使用最新 Chrome 内核浏览器) https://mikewang000000.github.io/ClashScan/

代码开源在 GitHub ,页面部署在 GitHub Pages 上。

Clash 是一个比较常见的代理软件,有很多衍生版本和 GUI 程序。
不过我最近才发现它是允许 CORS (跨域)的,这带来了不小的安全隐患。

再加上很多 GUI 默认不加 Secret 进行身份验证,即使运行在 127.0.0.1 ,也能被外部网站随时调用。

如果您没有修改默认配置,值得检测一次。

13998 次点击
所在节点    信息安全
133 条回复
Rache1
5 小时 16 分钟前
@KKFantasy #112 verge 默认开启了 外部控制,而且,没关的地方,只能设置一下密钥、修改端口。
luojianxhlxt
5 小时 0 分钟前
最简单的办法应该是把本地地址从 127.0.0.1 修改为 127.0.0.2
Goooooos
5 小时 0 分钟前
ip 地址设置为 127.0.0.2 ,亲测扫不到
mailx3
4 小时 52 分钟前
感谢提醒,已修改 IP 和密钥
Remember
4 小时 49 分钟前
@jiayouzl 这个是啥前端?
MoRanjiang
4 小时 43 分钟前
Brave v 1.70.119
Clash Verge Rev 1.7.7
未发现 Clash
yurenfeijing
4 小时 32 分钟前
@mikewang 谢谢 检测出来了。我一直以为网页自动登录是用 url scheme 呢,看了下钉钉确实是 127.0.0.1
liyafe1997
4 小时 26 分钟前
现在的各种 Clash GUI 客户端都随机端口&随机 APIKEY 了吧
yjxjn
4 小时 26 分钟前
@luojianxhlxt #122 订阅就挂了。
Nasei
4 小时 25 分钟前
@Muniesa 非浏览器软件都自己装的,看自己信不信任了,但是在浏览器里浏览网站一般很容易忽视会泄漏什么东西
jiayouzl
4 小时 17 分钟前
@Remember 软路由后台
mingtdlb
2 小时 22 分钟前
我靠 你们都好慢吗,我两秒就出结果了...是不是容易被入侵啊?
coffeesun
1 小时 26 分钟前
不到 1 秒钟就扫出来了,verge 默认设置

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1076579

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX