Electric Eye nga gbiondo@reveng3.org
Client-side AitM attack detection engine — Vengeance Suite
Tejtëdhëna Zgjerimi
Rreth këtij zgjerimi
Electric Eye detects Adversary-in-the-Middle attacks in real time,
before your credentials are stolen.
Traditional MFA is defeated by real-time proxy kits like Evilginx and
Starkiller. The attack is invisible — the browser shows a valid
certificate, the site looks legitimate, the login succeeds. Your session
token is already gone.
Electric Eye analyses TLS fingerprints, HTTP headers, and DOM content
to detect proxy anomalies. Detection runs locally in WebAssembly — no
data leaves your browser.
Signals detected:
- Domain mismatch between URL and page content
- Certificate age anomalies
- Stripped security headers (CSP, HSTS)
- Proxy header signatures
- Protocol downgrade
before your credentials are stolen.
Traditional MFA is defeated by real-time proxy kits like Evilginx and
Starkiller. The attack is invisible — the browser shows a valid
certificate, the site looks legitimate, the login succeeds. Your session
token is already gone.
Electric Eye analyses TLS fingerprints, HTTP headers, and DOM content
to detect proxy anomalies. Detection runs locally in WebAssembly — no
data leaves your browser.
Signals detected:
- Domain mismatch between URL and page content
- Certificate age anomalies
- Stripped security headers (CSP, HSTS)
- Proxy header signatures
- Protocol downgrade
Vlerësuar me 0 nga 0 shqyrtues
Leje dhe të dhëna
Leje të domosdoshme:
- Të hyjë në skeda të shfletuesit
- Të hyjë në të dhënat tuaja për krejt sajtet
Grumbullim të dhënash:
- Zhvilluesi thotë se ky zgjerim s’lyp mbledhje të dhënash.
Më tepër të dhëna
- Lidhje shtese
- Version
- 0.1.0
- Madhësi
- 190,82 KB
- Përditësuar së fundi më
- 5 ditë më parë (7 Mar 2026)
- Kategori të Afërta
- Licencë
- Licencë MIT
- Historik Versionesh
- Shtojeni në koleksion