[原创]幻影|一款漏洞挖掘的浏览器扩展辅助工具|收集js中的隐藏接口和敏感信息|支持一键发包测试

幻影（Phantom）SRC漏洞挖掘辅助工具
Tips：由于这个项目刚刚开始，所以可能会有一些bug，师傅们可以提Issues哦，我们都会尽快处理的~
一款面向 SRC 场景的浏览器扩展），自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。
特性概览

一键基础扫描：自动提取页面内的 API、URL、域名、邮箱、手机号、路径、参数、注释、多类 Token/Key 等


深度递归扫描：多层链接/资源爬取，支持并发、超时配置，并在新窗口中运行，不阻塞当前操作


批量 API 测试：对扫描到的分类条目进行 GET/POST 批测，并发与超时可配置，结果支持复制


导出能力：支持 JSON 与 Excel（.xls XML 格式）两种导出

自定义正则：内置丰富默认规则，可在「设置」中按分类自定义正则并即时生效

Cookie 支持：可一键获取当前站点 Cookie 并保存，便于需要鉴权的请求场景

去重与过滤：内置增强过滤器（域名/邮箱/手机号/API），减少误报
自动与增量：页面加载、DOM 变化与定时策略触发静默扫描；深度扫描过程中分层/分批实时合并与展示
可添加自定义正则配置，更好的提取你自己想要的内容


安装

打开 Chrome/Edge 等 Chromium 内核浏览器，访问 扩展程序
Chrome：chrome://extensions
Edge：edge://extensions


右上角开启「开发者模式」
点击「加载已解压的扩展程序」
选择本项目文件夹（包含 manifest.json 的目录）

安装完成后，点击工具栏图标打开弹窗界面（popup.html）。
权限说明
manifest_version: 3
host_permissions:

activeTab / tabs / windows：读取当前页信息、打开深度扫描窗口
storage：保存扫描结果、深度扫描状态与自定义配置
cookies：获取并保存当前站点 Cookie（用于请求鉴权）
offscreen：在需要时使用离屏文档执行任务（offscreen.html/offscreen.js）
declarativeNetRequest / declarativeNetRequestWithHostAccess：保留/扩展能力（规则式网络处理）
content_scripts：注入扫描逻辑（content.js 及扫描模块）

所有数据默认保存在浏览器本地（chrome.storage.local），不对外发送。
快速上手

基础扫描
打开目标页面

点击扩展图标打开弹窗，默认会显示当前域
点击「开始扫描」或等待自动扫描（首次或超过5分钟未扫描会静默触发）
结果按分类展示，可点击条目复制


深度递归扫描
切换至「深度扫描」页

展开配置（最大深度、并发数、超时；可选：扫描 JS/HTML/API）
再次点击按钮启动，新窗口将执行分层递归扫描并实时更新结果
扫描完成后结果会自动合并保存并回显


批量 API 测试
切换至「API测试」页
选择请求方法及要测试的分类（如绝对路径API、相对路径API、JS/CSS/图片/URL/域名/路径）

支持选择GET/POST请求方式来进行测试

配置并发与超时，点击「批量请求测试」
在弹窗结果中排序，查看与复制

支持预览响应


导出数据
在「扫描」页点击「导出数据」

选择导出为 JSON 或 Excel（.xls）

文件名格式：域名__随机数，例如 example.com__123456.xls


设置（Cookie与正则）
切换至「设置」页
Cookie：点击获取当前站点 Cookie 或手动粘贴保存
正则：按分类编辑后「保存配置」即时生效；可「恢复默认」


支持的数据分类（部分）

API：absoluteApis
网络与资源：urls、domains、subdomains、ports、paths、parameters、jsFiles、cssFiles、images、audios、videos、vueFiles、githubUrls
身份与联络：emails、phoneNumbers、ipAddresses、companies
安全敏感：sensitiveKeywords、credentials、jwts、bearerTokens、basicAuth、authHeaders、wechatAppIds、awsKeys、googleApiKeys、githubTokens、gitlabTokens、webhookUrls、idCards、cryptoUsage
表单信息：forms、inputFields、hiddenFields
注释：comments

说明：实际输出在展示前做去重、数量限制与过滤，避免噪音。
深度扫描原理与限制

原理
从当前页初始结果中收集候选 URL（JS/HTML/API）
分层递归（最大深度可配），队列+并发 worker 处理，URL 内容经 PatternExtractor 提取
通过 background.js 代发请求（runtime.sendMessage: makeRequest），处理跨域、超时、类型与文本提取
应用增强过滤器（域名/邮箱/手机号与 API），结果实时合并到 deepScanResults，并回显与持久化
仅同域扫描（same-domain 策略），避免越权和噪音


配置建议
最大深度 2~3，避免过度抓取
并发 510 秒
若目标需要授权访问，请先在设置中保存 Cookie


已做优化
URL 内容缓存、正则缓存、分层显示更新、Set 去重、分批持久化


自定义正则（Settings）

保存位置与生效链路
保存 phantomRegexConfig 与 regexSettings 两份，保证兼容
PatternExtractor 在扫描/深度扫描前会 load/update 自定义规则并即时生效


可配置项（示例）
API / 域名 / 邮箱 / 手机号 / 敏感信息 / IP / 路径 / JWT / Bearer / Basic / Authorization / 微信AppID / AWS / Google API Key / GitHub/GitLab Token / Webhook / 加密调用 / GitHub 链接 / Vue 文件 / 公司名称 / 注释 等


校验
保存前会对每条正则进行语法校验，失败会提示并中断保存


常见问题

扫描无结果或很少
目标为系统页（chrome://、chrome-extension://）会被跳过
页面首扫后 5 分钟内静默节流；可手动点「开始扫描」
规则过严或错误：检

...(已截断)

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288273.htm

师傅们喜欢记得点点star

这种综合扫描的东西很多，这个还得结合那些专们漏洞检测得出的结果才有正确性！

zylrocket


这种综合扫描的东西很多，这个还得结合那些专们漏洞检测得出的结果才有正确性！

只是做一些基础的信息提取之类的操作，和别的信息提取的扩展不同点在于完全支持自定义添加要提取的内容以及深度提取，并且支持直接在扩展中进行发包测试，提取的路径后，在扩展中可以自定义的baseapi，url，设置好后可以直接在扩展中发包测试，方便操作一些

一眼ai写的