FindSomething 是由陌陌安全团队开发的一款开源浏览器插件,可以帮助安全研究人员和开发者在浏览网页时被动地识别潜在的信息泄露风险。
什么是 FindSomething?
FindSomething 是一个基于 Chrome 和 Firefox 浏览器的扩展插件,专注于被动式信息泄漏检测。
它通过监听网页加载事件,分析页面内容,自动提取可能的敏感信息,如:
- IP 地址和端口
- URL 和路径
- 手机号、身份证号
- API 密钥(如 AK/SK)
- 用户名和密码
- 网站使用的算法信息
这一切都是在用户浏览网页的过程中自动完成的,无需主动发起请求。
安装指南
对于非开发人员(直接使用插件):
- Chrome 用户:可以直接从 Chrome Web Store 安装。
- Firefox 用户:可以在 Mozilla Add-ons 页面找到并添加此插件。
对于开发人员(从源码安装):
- 确保已安装最新版本的 Google Chrome 或 Mozilla Firefox 浏览器。
- 从 GitHub 克隆项目:
git clone https://github.com/momosecurity/FindSomething.git
cd FindSomething
- 安装依赖(如果需要编辑项目):
npm install
- 在浏览器的扩展程序页面启用开发者模式,加载已解压的扩展程序。
使用方法
- 安装插件后,浏览器工具栏会出现 FindSomething 的图标。
- 点击图标,插件会显示当前页面中检测到的敏感信息。
- 用户可以根据需要复制、保存或进一步分析这些信息。
安全模式
FindSomething 提供了“安全模式”功能,在该模式下,插件仅会访问 JavaScript 资源,以避免退出当前页面。关闭安全模式后,插件会访问当前页面中所有的 src 和 href 属性的 URL,不区分链接类型。
项目结构
FindSomething 的项目结构简洁,主要包括:
background.js:插件的后台脚本,处理核心逻辑。content_script.js:注入到网页中的脚本,用于提取信息。popup.html和popup.js:插件的用户界面。manifest.json:插件的配置文件。
相关资源
- GitHub 项目地址:GitHub - momosecurity/FindSomething: 基于chrome、firefox插件的被动式信息泄漏检测工具
- Chrome 插件商店:https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb
- Firefox 插件商店:FindSomething – 下载 🦊 Firefox 扩展(zh-CN)
FindSomething 是一款轻量级、高效的被动式信息泄漏检测工具,适用于安全研究人员、开发者以及对信息安全感兴趣的用户。通过简单的安装和使用,您可以在日常浏览网页的过程中,及时发现潜在的敏感信息泄露,提升安全意识和防护能力