??【前言】
大家好����!今天給大家介紹三款超實用最近深度體驗的「被動式信息泄漏檢測插件」Jsmoke���、FindSomething和SnowEyes�。這些工具都能幫你自動發(fā)現(xiàn)網(wǎng)站中的敏感信息泄露問題??,能幫你自動挖出網(wǎng)站里藏著的敏感數(shù)據(jù)��!
這三款工具各有千秋:
?? 適用場景:
?? 實測體驗:?? 界面簡潔����,掃描速度飛快���,還能繞過部分WAF檢測�����!
? 功能亮點:
?? 工具一:FindSomething
?? 特點:
? 自動抓取 URL���、目錄��、API 密鑰
? 支持 JS 文件深度解析(找隱藏漏洞絕了?。?/span>
? 含多種敏感信息規(guī)則(身份證����、手機(jī)號、阿里云AK等)
?? 獲取地址:https://github.com/momosecurity/FindSomething
?? 工具二:SnowEyes(雪瞳)
? 優(yōu)化亮點:
? 比 FindSomething 更高效�!解決加載慢、內(nèi)存占用問題
? 動態(tài)渲染頁面適配
? 右鍵一鍵復(fù)制檢測結(jié)果(超方便?����。?
?? 獲取地址:https://github.com/SickleSec/SnowEyes
?? 工具三:Jsmoke
?? 核心功能:
? 主動掃描 JS 文件(像“黑客嗅覺儀”??)
? 支持 API密鑰、Token���、密碼 等高危信息提取
? 規(guī)則源自多款知名工具(HAE�、APIFinder)
?? 獲取地址:https://github.com/Yn8rt/Jsmoke
?? Chrome瀏覽器安裝(參考安裝視頻)
下載項目中的 .crx 或 .zip 文件
解壓下載好的文件.zip 文件
瀏覽器輸入 chrome://extensions
開啟「開發(fā)者模式」→ 加載已解壓的擴(kuò)展程序 → 選擇文件夾安裝
文中涉及的工具及方法僅用于技術(shù)交流���,請勿用于非法用途。
點擊下方名片進(jìn)入公眾號
回復(fù)關(guān)鍵字【250501】獲取下載鏈接
滲透測試
不知攻焉知防����,不定時分享一些常用的滲透測試工具、免殺工具��、漏洞復(fù)現(xiàn)����、教程等資源�����。
46篇原創(chuàng)內(nèi)容
公眾號
該文章僅供網(wǎng)絡(luò)安全研究使用���,禁止使用該項目進(jìn)行違法操作,否則自行承擔(dān)后果����,請各位遵守《中華人民共和國網(wǎng)絡(luò)安全法》!?��?��!
閱讀原文:原文鏈接
該文章在 2025/7/2 0:23:43 編輯過
400 186 1886
