Estoy desarrollando un complemento de navegador (Firefox) que esencialmente busca entradas maliciosas. Mi enfoque actual es almacenar todos los campos de entrada enviados en solicitudes GET / POST, intentar determinar de forma heurística posibles vectores de ataque y eliminar solicitudes en caso de que se detecten verdaderos positivos.
Para la recuperación de datos, he estado pensando en implementar la funcionalidad de datos de manipulación indebida. Sin embargo, no puedo encontrar un complemento de código abierto similar y desarrollar uno desde cero parece bastante difícil (las únicas sugerencias que he encontrado se refieren a proxies independientes como burpsuite y webscarab).
Cualquier ayuda sería muy apreciada.