PEEP-专为高级红队设计的浏览器侧控制平台

admin 2026-07-10 07:54:20 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: PEEP是一套面向授权渗透测试与红队演练的浏览器侧控制平台,通过部署轻量Agent插件和MasterServer控制端,实现对目标浏览器的标签监控、Cookie窃取、书签历史采集、截图及剪贴板监控,并利用浏览器身份转发访问内网系统。其静默安装工具可绕过开发者模式实现隐蔽持久化,适用于红队实战中的内网横向移动与敏感数据获取。 综合评分: 85 文章分类: 红队,渗透测试,内网渗透,安全工具,实战经验


cover_image

PEEP-专为高级红队设计的浏览器侧控制平台

巡音安全

2026年7月7日 00:21 重庆

在小说阅读器读本章

去阅读

PEEP 是一套面向授权渗透测试与红队演练的浏览器侧控制平台。在目标主机浏览器中部署轻量 Agent 插件,通过本地 Master Server 控制端进行统一管理,实现实时窃取标签、Cookie、书签、历史、剪切板与截图,通过对方浏览器转发访问内部敏感系统

系统通过 WebSocket与 Master Server 通信,实现对目标浏览器的标签页监控、数据采集与 HTTP 代理转发


一、Agent 扩展 + Master Server

1.1 核心能力:以浏览器身份访问内网 / 受限系统

浏览器自动携带目标用户的 Cookie 和登录态,无需任何密码

普通工具无法携带用户已登录的 Cookie 与会话,访问需要 SSO 的内网系统时会被拦截。PEEP 直接借用目标浏览器的网络身份——用户已经登录了哪些系统,PEEP 就能以同样的身份访问那些系统。


1.2 Tab Monitor:持续监控 + 域名规则

Tab Monitor 持续监控目标浏览器打开了哪些标签页。Master Server 可按域名配置规则,一旦目标访问关注的系统,立即触发告警

添加规则:

域名规则配置

| | | | — | — | | 字段 | 说明 | | 模式 (pattern) | 域名或 URL 片段,如 oa.company.comjira | | 匹配类型 | suffix 后缀 · contains 包含 · exact 主机精确 | | 动作 | alert 仅告警 · screenshot 告警并自动截图 | | 去重 | 同一 Agent + 规则 + URL,60 秒内不重复触发 |


1.3 全量浏览器数据采集

一键下发或通过持续监控采集:

| | | | | — | — | — | | 能力 | 协议 / 页面 | 说明 | | 标签页 + Cookie | Tab Monitor | 所有打开标签及 HttpOnly Cookie | | 书签 | Bookmarks | 完整书签树 | | 浏览历史 | History | 可配置天数与条数 | | 页面截图 | Screenshots | 单帧或 0.5–2 FPS 流式截图 | | 剪贴板 | Clipboard | Ctrl+C 内容实时回传 | | HTTP 代理 | Browser Proxy | 以浏览器身份转发请求 |

浏览历史:支持拉取指定天数行数历史记录

页面截图与监控:支持指定TAB实现屏幕截图以及屏幕监控,有助于红队更好的了解内部系统的使用

剪贴板监控:用户每次按下 Ctrl+C 复制内容, 都会随时捕获并回传

1.4 Master Server 控制台

所有操作通过 Wails 桌面应用 Master Server 完成,无需命令行。


1.5 隐蔽性与持久化

| | | | — | — | | 特性 | 说明 | | 外观 | 扩展名称/图标可自定义; | | 无落地 exe | 扩展本身不释放可执行文件 | | 通信 | WebSocket + 标准 HTTPS 代理流量 | | 持久化 | MV3Service Worker + chrome.storage.local 恢复监控/截图流状态 | | 心跳 | 扩展定期 sendTabsToServer / 通信保活 |

二、静默安装工具

静默安装工具是 PEEP 的独立模块,解决「如何在用户无感知情况下将扩展装入 Chrome/Edge」的问题

无需复杂参数,只需填入插件的位置以及用户名即可,支持用完卸载

2.1 核心技术

| | | | — | — | | 能力 | 说明 | | 绕过开发者模式 | 直接修改 Secure Preferences,无需用户手动开启开发者模式 | | 对抗云同步 | 写入配置时降低被 Chrome 账号同步覆盖的风险 | | 多 Profile | 支持 Default、Profile 1 等 | | 远程安装 | 支持本地目录与 ZIP 链接 |

| | | | — | — | | 参数 | 含义 | | install/uninstall | 安装或卸载(安装可省略) | | <username> | Windows 用户名,对应%LocalAppData%下的 Chrome 配置 | | <extension_path> | 扩展目录绝对路径,必须含manifest.json |

详情咨询:


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:巡音安全 《PEEP-专为高级红队设计的浏览器侧控制平台》

第151期|GPTSecurity周报 网络安全文章

第151期|GPTSecurity周报

文章总结: GPTSecurity周报总结了六篇AI安全论文,涵盖LLM安全框架、代理依赖分析、编码代理监督、恶意技能检测、AI红队演练及AI应用安全风险。关键
评论:0   参与:  0