幻影 | 一款漏洞挖掘的浏览器扩展辅助工具 | 收集中的隐藏接口和敏感信息
💡
原文中文,约3500字,阅读约需9分钟。
📝
内容提要
这是一款针对SRC场景的浏览器扩展,自动收集页面敏感信息,支持基础扫描、深度递归扫描和API测试。用户可自定义正则表达式,导出结果为JSON或Excel,并支持Cookie管理和去重过滤。使用时需遵循法律法规,确保安全合规。
🎯
关键要点
- 这是一款针对SRC场景的浏览器扩展,自动收集页面敏感信息。
- 支持基础扫描、深度递归扫描和批量API测试。
- 用户可自定义正则表达式,导出结果为JSON或Excel。
- 支持Cookie管理和去重过滤,确保安全合规。
- 使用时需遵循法律法规,避免非法用途。
- 安装方法包括在Chrome或Edge浏览器中加载扩展程序。
- 深度扫描支持多层链接爬取,配置并发和超时。
- 结果按分类展示,支持复制和导出。
- 提供常见问题解答和性能建议,确保用户体验。
- 免责声明强调技术信息仅供参考,用户需自行判断和遵循相关法律。
❓
延伸问答
幻影浏览器扩展的主要功能是什么?
幻影浏览器扩展主要用于自动收集页面中的敏感信息,支持基础扫描、深度递归扫描和批量API测试。
如何安装幻影浏览器扩展?
在Chrome或Edge浏览器中,打开扩展程序页面,开启开发者模式,加载已解压的扩展程序文件夹即可安装。
幻影扩展支持哪些数据导出格式?
幻影扩展支持将扫描结果导出为JSON或Excel格式。
使用幻影扩展时需要注意哪些法律法规?
使用幻影扩展时需遵循法律法规,确保安全合规,避免非法用途。
幻影扩展的深度扫描功能是如何工作的?
深度扫描通过收集候选URL进行分层递归,支持并发和超时配置,实时更新结果。
用户如何自定义正则表达式?
用户可以在设置中按分类自定义正则表达式,编辑后保存配置即可即时生效。
➡️
