??【前言】
大家好���!今天給大家介紹三款超實(shí)用最近深度體驗(yàn)的「被動(dòng)式信息泄漏檢測(cè)插件」Jsmoke��、FindSomething和SnowEyes��。這些工具都能幫你自動(dòng)發(fā)現(xiàn)網(wǎng)站中的敏感信息泄露問題??,能幫你自動(dòng)挖出網(wǎng)站里藏著的敏感數(shù)據(jù)�����!
這三款工具各有千秋:
?? 適用場(chǎng)景:
?? 實(shí)測(cè)體驗(yàn):?? 界面簡(jiǎn)潔�,掃描速度飛快�����,還能繞過部分WAF檢測(cè)!
? 功能亮點(diǎn):
?? 工具一:FindSomething
?? 特點(diǎn):
? 自動(dòng)抓取 URL���、目錄、API 密鑰
? 支持 JS 文件深度解析(找隱藏漏洞絕了?����。?/span>
? 含多種敏感信息規(guī)則(身份證�����、手機(jī)號(hào)、阿里云AK等)
?? 獲取地址:https://github.com/momosecurity/FindSomething
?? 工具二:SnowEyes(雪瞳)
? 優(yōu)化亮點(diǎn):
? 比 FindSomething 更高效!解決加載慢����、內(nèi)存占用問題
? 動(dòng)態(tài)渲染頁面適配
? 右鍵一鍵復(fù)制檢測(cè)結(jié)果(超方便!)
?? 獲取地址:https://github.com/SickleSec/SnowEyes
?? 工具三:Jsmoke
?? 核心功能:
? 主動(dòng)掃描 JS 文件(像“黑客嗅覺儀”??)
? 支持 API密鑰�、Token�、密碼 等高危信息提取
? 規(guī)則源自多款知名工具(HAE、APIFinder)
?? 獲取地址:https://github.com/Yn8rt/Jsmoke
?? Chrome瀏覽器安裝(參考安裝視頻)
下載項(xiàng)目中的 .crx 或 .zip 文件
解壓下載好的文件.zip 文件
瀏覽器輸入 chrome://extensions
開啟「開發(fā)者模式」→ 加載已解壓的擴(kuò)展程序 → 選擇文件夾安裝
文中涉及的工具及方法僅用于技術(shù)交流,請(qǐng)勿用于非法用途��。
點(diǎn)擊下方名片進(jìn)入公眾號(hào)
回復(fù)關(guān)鍵字【250501】獲取下載鏈接
滲透測(cè)試
不知攻焉知防�����,不定時(shí)分享一些常用的滲透測(cè)試工具��、免殺工具�、漏洞復(fù)現(xiàn)��、教程等資源。
46篇原創(chuàng)內(nèi)容
公眾號(hào)
該文章僅供網(wǎng)絡(luò)安全研究使用,禁止使用該項(xiàng)目進(jìn)行違法操作���,否則自行承擔(dān)后果�����,請(qǐng)各位遵守《中華人民共和國(guó)網(wǎng)絡(luò)安全法》!?。?/span>
閱讀原文:原文鏈接
該文章在 2025/7/2 0:23:43 編輯過
400 186 1886
