gl0bal01/bookmarklets

# 用于 OSINT 与调查的书签小工具 [](https://opensource.org/licenses/MIT) [](.) [](https://doi.org/10.5281/zenodo.15722541) ## 为什么使用 Bookmarklets？ 浏览器扩展程序需要安装并显式授予权限。Bookmarklets 的工作方式有所不同： - **无需安装** — 拖拽到你的书签栏，点击即可运行 - **无需扩展权限** — 无法访问诸如历史记录、标签页或跨站数据等浏览器 API。注意：bookmarklets 确实会以当前活动页面的相同权限执行，包括访问其 DOM、cookies 和 session 数据 - **设计上无外部调用** — 这些 bookmarklets 被编写为在浏览器本地处理数据。你可以通过查看源代码来验证这一点，源代码特意保持良好的可读性。有两个工具是刻意的例外：Website Recon Scanner 会针对当前活动站点发起同源请求，而 Domain TLD Scanner 会查询公共 DoH 解析器（Cloudflare/Google）以检查 DNS — 这两者都在其各自的 README 中进行了说明 - **可移植** — 可在任何浏览器中运行，易于分享、检查和审计 - **透明** — 整个源代码都是可见的 JavaScript，你可以在运行前阅读 ## 快速开始 **选项 1：** 访问[交互式安装器](https://htmlpreview.github.io/?https://github.com/gl0bal01/bookmarklets/blob/main/install.html) — 将按钮拖放到你的书签栏即可。 **选项 2：** 浏览各个 bookmarklet 文件夹，从 `.js` 文件中复制压缩版的 JavaScript，并将其保存为书签 URL。 ## 工具 | 工具 | 描述 | |------|-------------| | [LinkedIn OSINT 提取器](bookmarklet-linkedin-osint-extractor/) | 尝试通过 DOM 解析从 LinkedIn 提取帖子、评论、时间戳和互动指标。支持导出为 TXT、JSON、HTML 或 CSV。当 LinkedIn 更改其页面结构时可能会失效。 | | [Domain OSINT Hub](bookmarklet-domain-osint-hub/) | 一键为任何域名启动 18+ 种 OSINT 服务。内置针对常见工作流的预设系统。 | | [Domain TLD 扫描器](bookmarklet-domain-tld-scanner/) | 在约 300 个 TLD 中扩展基础名称，并通过公共 DoH (Cloudflare/Google) 解析每一个，以显示哪些已注册，并提供 whois/crt.sh/DNS 复查链接。会发起外部 DNS 调用。 | | [页面元数据提取器](bookmarklet-page-meta-extractor/) | 将页面的 SEO、Open Graph、Twitter Card、Dublin Core、解析的 JSON-LD、link rels、图标和第三方脚本宿主提取为易读的报告。支持复制/下载为 JSON。100% 客户端运行。 | | [暴露隐藏内容](bookmarklet-expose-hidden/) | 通过颜色高亮显示 HTML 注释、隐藏元素和被遮盖的内容。 | | [URL 提取器](bookmarklet-url-extractor/) | 从页面中提取所有链接和资源。生成可搜索的 HTML 和 TXT 报告。处理 Base64 内容。 | | [增强型图片下载器](bookmarklet-image-batch-dl/) | 支持大小过滤的图片下载，针对懒加载内容的自动滚动，以及元数据生成。 | | [用户名生成器](bookmarklet-username-generator/) | 根据一个名称生成 500+ 种用户名变体，用于跨平台 OSINT 搜索。 | | [多 URL 开启器](bookmarklet-multi-url-opener/) | 粘贴 URL 列表并一次性打开它们。具备智能检测和协议纠正功能。 | | [Website Recon 扫描器](bookmarklet-website-recon-scanner/) | 扫描 80+ 个路径以查找敏感文件、安全标头、技术栈、社交链接和联系方式。支持导出 TXT/JSON/HTML。 | | [船舶追踪器](bookmarklet-vessel-tracker/) | 使用 IMO、MMSI 或船舶名称生成跨海事平台的追踪链接。 | | [Google Maps 评论提取器](bookmarklet-google-maps-review-extractor/) | 提取 Google Maps 评论（评论者、评分、精确的网络时间戳），支持自动滚动和去重。导出可搜索、可排序的 HTML 报告。 | | [TripAdvisor 评论提取器](bookmarklet-tripadvisor-review-extractor/) | 通过同源分页和去重，提取所有语言的 TripAdvisor 评论（评论者、位置、评分、访问 + 评论日期）。导出可搜索、可排序的 HTML 报告。 | ## 使用场景 **OSINT 调查** — 社交媒体数据解析（结果取决于当前的网站结构）、个人资料分析、时间线映射、域名侦察。 **CTF 竞赛** — 隐藏元素发现、HTML 注释分析、URL 和资源提取。 **安全研究** — Web 应用程序测试、内容分析、隐藏信息发现。 ## 许可证 MIT 许可证 — 详情请参阅 [LICENSE](LICENSE)。 ## 贡献 欢迎贡献 — 指南请参阅 [CONTRIBUTING.md](CONTRIBUTING.md)。

标签：Bookmarklet, CMS安全, ESC4, JavaScript, OSINT, 数据可视化, 数据提取, 数据泄露, 用户定义反射加载器, 自定义脚本