FindSomething：渗透测试浏览器小插件

2024-09-30 21:57:05 19 江南阿菜 546

搜索了下没搜到，没人发过，但可能大家都在用 FindSomething，基于浏览器插件的被动式信息提取工具

主要是最近一次护网攻防演练中用它发现了些非常有用的信息，它从js中获取到了几个系统的密码，意外的收获，突然觉得非常有用，所以推荐一下，不知道大家是怎么用的？

截图长这样：

https://github.com/momosecurity/FindSomething

FindSomething

FindSomething，基于浏览器插件的被动式信息提取工具

chrome插件

直接访问 https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb
或使用chrome开发者模式加载源码。

firefox插件

直接访问 https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/
或切换到firefox分支，使用“调试附加组件”加载。

类别开源工具

关于作者

江南阿菜3篇文章23篇回复

江南阿菜

评论19次

要评论？请先登录或注册

19楼

jackroos
6 天前 23:05

还是这种小工具好用

回复|@ta|踩(0)|顶(0)
18楼

jxp是杰小痞
6 天前 09:19

熊猫头yyds，配合目录扫描找接口可能有奇效

回复|@ta|踩(0)|顶(0)
17楼

Fre3L3i
7 天前 17:50

这个一直在用，嘎嘎好用

回复|@ta|踩(0)|顶(0)
16楼

wenchacha
7 天前 16:29

很好用，用这个插件找到过好几个云key

回复|@ta|踩(0)|顶(0)
15楼

Lufei101
2024-12-13 09:19

这玩意确实好用

回复|@ta|踩(0)|顶(0)
14楼

duskx
2024-12-12 20:57

好用，收获颇丰

回复|@ta|踩(0)|顶(0)
13楼

QWETVG
2024-12-12 17:14

确实好像，北山那个团队有个玫瑰花那个和熊猫头很像，功能细点就是要收费

回复|@ta|踩(0)|顶(0)
12楼

chenjia404
2024-12-12 02:27

我这感觉很多都没扫清楚

回复|@ta|踩(0)|顶(0)
11楼

shengdapro
2024-12-9 22:11

下载试试，谢谢大佬

回复|@ta|踩(0)|顶(0)
10楼

0xWzhi00
2024-11-29 13:48

找一些js的信息泄露比较有用

回复|@ta|踩(0)|顶(0)
9楼

芙蓉王jh
2024-11-29 11:04

这个熊猫头用来找接口确实好用

回复|@ta|踩(0)|顶(0)
8楼

Itachi
2024-11-29 10:41

这不就是熊猫头嘛。就是寻找一些接口和敏感信息。

回复|@ta|踩(0)|顶(0)
7楼

ShawRoot
2024-11-29 10:29

一般就是看敏感信息，勤快一些就复制PATH中的内容跑一下未授权接口

回复|@ta|踩(0)|顶(0)
6楼

L1NG0
2024-11-28 10:34

收集测试未授权接口很好用

回复|@ta|踩(0)|顶(0)
5楼

msar3here
2024-11-23 20:21

收藏了，后续用上，谢谢

回复|@ta|踩(0)|顶(0)
4楼

xiaoxsec
2024-11-2 21:47

好用推荐

回复|@ta|踩(0)|顶(0)
3楼

AnHen
2024-10-14 13:43

挺好用的一个小插件

回复|@ta|踩(0)|顶(0)
2楼

willdone1
2024-10-11 09:06

这个还是挺好用的

回复|@ta|踩(0)|顶(0)
1楼

niepan
2024-9-30 22:29

谢谢师傅分享

回复|@ta|踩(0)|顶(0)