EN

PoCs Check

隐私权限设置检测
Clipboard Write

测试 Dapp 静默往剪贴板写入信息
Clipboard Read

测试 Dapp 静默读取剪贴板信息
Get Location

测试 Dapp 静默获取定位GPS信息
Enable Camera

测试 Dapp 静默申请摄像头权限
Webcam Test Site

测试 Dapp 静默读取摄像头信息
Mic Test Site

测试 Dapp 静默读取麦克风信息
WebCamera

Real-time P2P webcam surveillance
Auto Download

测试 Dapp 自动文件下载
Sensor Access

陀螺仪权限申请检测
Notifications

测试弹窗通知权限请求
签名连接域相关
E2E Test Dapp

MetaMask 官方 Dapp 测试站点
E2E Test Dapp 2 Auto sign

E2E Dapp 扩展,比如添加了自动签名
Revoke.cash Tester

Revoke.cash 常见钓鱼测试集
Wallet Connect ModalSign

Wallet Connect 伪造 Origin 测试
MetaMask SDK 伪造 Origin

MetaMask SDK 伪造 Origin 测试
Ton Connect SDK 伪造 Origin

Ton Connect SDK 伪造 Origin 测试
Signature Redirection Test

连接钱包后重定向 Origin 污染测试
Iframe Origin Sign

Iframe 的 Origin 是否正确展示
eth_sign Tester

eth_sign 检测绕过
Auto Sign Tester

每隔 5 秒自动唤起签名请求
increaseAllowances Data Tester

increaseAllowances 签名数据的处理
Approve Data Tester

Approve 签名数据的处理
elliptic.js 库漏洞

elliptic.js库提取ECDSA私钥漏洞
数字格式绕过检测

使用不同的数字格式绕过安全检查
绕过 Web3 安全保护

绕过 Web3 安全保护,如:GoPlus/Scam Sniffer
自定义标签请求跳转检测
A Tag Tester

自定义 A 标签测试
301 Redirect

生成能够 301 跳转到自定义 url 的链接
Iframe Tester

自定义 Iframe 和 iframe 嵌套测试
XHR Read

XHR 异步请求测试
通用漏洞检测
Chromium Arbitrary File Reading

SVG 任意文件读取漏洞检测
Electron MacOS RCE Test

Electron RCE
Electron Windows RCE Test

Electron RCE
Demonic Vulnerability Test

钱包恶魔漏洞测试
工具集
InAppBrowser

检测 WebView 是否注入 JavaScript 代码
RN WebView Detect

检测 RN WebVie 对象
Bluetooth Communication Test

蓝牙通讯测试
Dapp Example Tools

来自 OneKey 的 Dapp 测试 demo
JavaScript Remote Debug

JavaScript 远程调试

Copyright © SlowMist All Rights Reserved.