我想知道如果我们尝试通过 url2png.com 或 geoscreenshot.com 等在线工具对恶意网站进行截图,是否仍然可以向我提供受感染的网站 java 脚本和 cookies 等?
此类网站甚至可以截取重定向/短网址的登录页面。在重定向期间,我假设 DNS 查询也不在我这边?
答案1
如果你想截取恶意网站的屏幕截图,你提到的这两个网站是安全的。
但并非所有服务都是安全的。它们会从自己的服务器浏览(带您)到网站并返回一个标签。其他网站可能会尝试以可能安全也可能不安全的方式<img>加载网站。<iframe>