mmsrc

公告

【分享】信息搜集插件

来源:陌陌安全 发布时间:2020-10-20


作者述:见解有限,文章内容如有不当之处,请多多指正。


需求


众所周知,渗透测试的本质是信息搜集,信息搜集的详细程度与能否挖到漏洞有直接关系。有些接口如果看到了,那就是一个高危。信息的数量与质量决定了攻击面的大小。
每次翻js代码太烦了,写个脚本吧,每次都想不起来跑啊。chrome插件用起来比较方便,整一个吧。


设计


搜集当前标签页的源码和js链接,对js链接再次加载,获取js代码,然后从html和js中使用正则匹配我们需要的信息。将匹配到的信息筛选、去重并展示到插件的页面中。


实现


简介下chrome扩展插件的一些基础知识。chrome插件的架构为content_scripts、background、browser_action 三个部分。
content_scripts是跟随页面一起加载的script脚本,可限制哪些域名加载或不加载,一般用于处理页面元素,每个标签页的content_scripts环境是独立的,也就是说每个页面都会加载一次content_scripts,且互不相通。
background是插件后台运行的环境,浏览器不同的标签页都会共享这一个后台script环境,可以将数据存储到后台进程中。
browser_action是插件的前端展示部分,可配置popup页面来通过html与用户交互。

第一步,正则表达式

sfz     : /['"]\d{14}[0-9a-zA-Z]{4}['"]/g
mobile  : /['"]((1[3,5,8][0-9])|(14[5,7])|(17[0,6,7,8])|(19[7]))\d{8}['"]/g
mail    : /['"][a-z0-9]+([._\\-]*[a-z0-9])*@([a-z0-9]+[-a-z0-9]*[a-z0-9]+.){1,63}[a-z0-9]+['"]/g
ip      : /['"]\d+\.\d+\.\d+\.\d+['"]/g
ip_port : /['"]\d+\.\d+\.\d+\.\d+\:\d+['"]/g
domain  : /['"][a-zA-Z0-9\-\.]*?\.(xin|com|cn|net|com.cn|vip|top|cc|shop|club|wang|xyz|luxe|site|news|pub|fun|online|win|red|loan|ren|mom|net.cn|org|link|biz|bid|help|tech|date|mobi|so|me|tv|co|vc|pw|video|party|pics|website|store|ltd|ink|trade|live|wiki|space|gift|lol|work|band|info|click|photo|market|tel|social|press|game|kim|org.cn|games|pro|men|love|studio|rocks|asia|group|science|design|software|engineer|lawyer|fit|beer|我爱你|中国|公司|网络|在线|网址|网店|集团|中文网)['"]/g
path    : /['"]\/[^/][^>< \)\(\{\}]*?['"]/g
url     : /['"](([a-zA-Z0-9]+:)?\/\/)?[a-zA-Z0-9\-\.]*?\.(xin|com|cn|net|com.cn|vip|top|cc|shop|club|wang|xyz|luxe|site|news|pub|fun|online|win|red|loan|ren|mom|net.cn|org|link|biz|bid|help|tech|date|mobi|so|me|tv|co|vc|pw|video|party|pics|website|store|ltd|ink|trade|live|wiki|space|gift|lol|work|band|info|click|photo|market|tel|social|press|game|kim|org.cn|games|pro|men|love|studio|rocks|asia|group|science|design|software|engineer|lawyer|fit|beer|我爱你|中国|公司|网络|在线|网址|网店|集团|中文网)(\/.*?)?['"]/g

第二步,数据筛选、去重、传递、展示。


使用


在chrome开发者模式下,加载已解压的扩展程序。在测试页面点击插件图标即可使用。
https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-478a2341-6527-32ff-833c-aa6499c87cfd.png

https://github.com/ResidualLaugh/FindSomething

代码比较烂,仅为了实现功能,欢迎大家多提建议。



https://momo-mmsrc.oss-cn-hangzhou.aliyuncs.com/img-f9201df9-2326-3f65-983d-280167f52475.png