代理检测:在线检测您是否在使用 Clash

mikewang · 2024-9-28 18:55:59 · 371 次点击
# ClashScan

(推荐使用最新 Chrome 内核浏览器) https://mikewang000000.github.io/ClashScan/

代码开源在 GitHub ,页面部署在 GitHub Pages 上。

------

Clash 是一个比较常见的代理软件,有很多衍生版本和 GUI 程序。  
不过我最近才发现它是允许 CORS (跨域)的,这带来了不小的安全隐患。

再加上很多 GUI 默认不加 Secret 进行身份验证,即使运行在 127.0.0.1 ,也能被外部网站随时调用。

**如果您没有修改默认配置,值得检测一次。**

------

- 默认配置下容易检测的:Clash Verge / Clash Verge Rev / ClashX / ClashX Pro / ClashX Meta
- 默认配置下相对安全的:最新的 Clash for Windows / Clash Nyanpasu
举报· 371 次点击
登录 注册 站外分享
42 条回复  
yyzh 初学 2024-9-28 19:01:19
在手机上不能用?没看见有按钮
https://i.imgur.com/XdBvdMb.jpeg
ByteCat 小成 2024-9-28 19:06:07
好慢的扫描
Configuration 初学 2024-9-28 19:10:57
探测 127.0.0.1 的,循环端口。。。scannedPorts++; 难怪这么慢
GeekGao 小成 2024-9-28 19:15:18
确实是个大问题
yanyao233 小成 2024-9-28 19:19:26
草,这确实有点危险了
oneisall8955 小成 2024-9-28 19:22:45
openclash 透明代理没有检测到
lower 小成 2024-9-28 19:25:40
太慢了,懒得等了
ffnil 初学 2024-9-28 19:26:00
这 Chrome 为啥不阻止网站访问 127.0.0.1
chinni 小成 2024-9-28 19:30:44
哦扫描本地端口啊 我代理都是在局域网的.. 电脑上啥都没装(
12345下一页
返回顶部