momosecurity / findsomething Goto Github PK

View Code? Open in Web Editor NEW

909.0 11.0 110.0 460 KB

基于chrome、firefox插件的被动式信息泄漏检测工具

License: GNU General Public License v3.0

JavaScript 91.63% HTML 8.37%

findsomething's Introduction

FindSomething

FindSomething，基于浏览器插件的被动式信息提取工具
首发于陌陌安全 https://security.immomo.com/blog/145

chrome插件

直接访问 https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb
或使用chrome开发者模式加载源码。

firefox插件

直接访问 https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/
或切换到firefox分支，使用“调试附加组件”加载。

欢迎一起交流，微信搜索canxiao_xiao

findsomething's People

Contributors

Stargazers

Watchers

Forkers

fengwuhuilu tec-yao haoirui hkylin org-mars inuyasha-fay l10nk1n6 prettyrecon this-is-y ppuuoo r4b3rt izj007 helloexp thecryinggame 997i weicheng19 astartgo txrw liuxiaomu1122 ice-001 ilk-999 yyming-sudo mortals-tx run0nceex residuallaugh freefv jeromeyoung blucewan 5di afwu c0isini rainy-autumn 2010-cl 779789571 oldmuster zhang192073 moryyi theonlycolm godlike008 zilyl samy1937 waydmy sec-fork transferhhh chengyizhou147 auxiliarya gitleyla nanaao eare ios1024 asura88 jarzn antichown d0ngs3c evi1hack wwl012345 cleanmgr112 5l1v3r1 chen38888015 a099 spacecase123 0xlilim fleabane1 grow520 test2504 akunwin xiaoxingtxdys aur0ra-m ddwgege weber213 meowwbox lwzsoviet fileu1s1 osxtest moessec beike2020 lskd520 xzz0787 cuiyimeng codebyteme github-yxl fyxt pupulit zyuquan solitary321 skye96 michaellcader xelkomy bobipoppy alading241 douglas88 fenglin-1 john404nf sinhakiara raytheon0x21 loulan-ling r00tsecr yuan-whitecat

findsomething's Issues

能否增加一个js名称白名单

会使用广告过滤软件，软件会给每个站点加上js
AdGuard Popup Blocker.user.js
里面包含大量的url信息。导致阅读不方便
能否增加一个js名称白名单，麻烦了

敏感信息识别增强

版本：2.0.17
更换过浏览器，edge，Chrome问题依旧
对了，如果能在发现aksk时，同步出哪家的，就更好了
这个站是灯塔arl发现的，WebInfoHunter功能规则：https://github.com/TophantTechnology/ARL/blob/master/app/dicts/wih_rules.yml

站点：aHR0cHM6Ly95am0ueXVueHlhLmNvbQ==

数据不够全

在使用过程中，我发现与JSFinder内容有些出入，使用此插件没有获取到任何数据，但使用JSFinder却能获取到，还有我能够使用此插件完全代替JSFinder吗？

可以自定义规则嘛

想添加一些自己常用的规则，比如account password username之类的

提取敏感信息时，只能返回最后一条正则匹配到的数据

如图正则中的5条语句，网页匹配到只显示最后一一条

这个 ak 和secret没法显示

firefox 93版本无法安装附件

如题，firefox 93版本无法安装附件
报该附加组件无法安装，因为它似乎已损坏。

百度解决方法是关闭设置中xpinstall.signatures.required双击将其值设为false，但是还是提示损坏- -

油耗高啊，所有url跑两次

油耗高啊，所有url跑两次
1·、浏览器自己跑一次
2、插件自己在跑一次
3、匹配出来的内容建议去重
4、建议增加input value 是表达式、xml、json等形态的进行批评，便于后期表达式、xml、js等注入攻击

function findsomething(url){
        $.ajax({
                url: url,
                type: 'get',
                dataType: 'text',
            })

I want to express my sincere gratitude to all of you for creating this incredible extension. I truly appreciate it because I forked it and made the effort to adapt it to the Arabic language. I hope you don't mind the modification. Thank you once again for your contribution.

ajax请求占用主线程导致某些网站功能不正常

开启扩展的情况下，无法正常登录AWS
Console 提示信息：
Synchronous XMLHttpRequest on the main thread is deprecated because of its detrimental effects to the end user's experience. For more help, check https://xhr.spec.whatwg.org/.

解决方法，修改 content.js，将ajax改为异步请求：

        $.ajax({
                url: url,
                type: 'get',
                dataType: 'text',
            })