JoasASantos/WebAudit

# **Web Audit Pro – 浏览器扩展** 一款轻量级的 Chrome 安全审计扩展 (Manifest V3)。 专为 **Bug Bounty Hunters**、**Red Teams** 和 **TPRM analysts** 设计。 ## **功能特性** ### 🔍 **1. 密钥扫描器** 检测以下位置暴露的 API Key 和 Token： * 内联 HTML * 外部 JavaScript 文件 * 压缩或混淆的 JS 包 使用模式匹配 + 熵检测。 ### 📁 **2. 敏感目录发现器** 检查常见的暴露端点，例如： * `/admin` * `/login` * `/wp-admin` * `/.git` * `/config.json` * 以及更多。 ### 🛡️ **3. 安全头分析器** 评估缺失或薄弱的 Headers： * CSP * X-Frame-Options * X-Content-Type-Options * HSTS * Referrer-Policy * Permissions-Policy ### 🍪 **4. Cookie 安全审查** 提取并分析 Cookie 的： * Secure 标记 * HttpOnly 标记 * SameSite 属性 ### 🧮 **5. 完整 HTML 报告导出** 生成结构化、专业的审计报告，包括： * Secrets * 目录 * Headers * Cookies 具有现代化的深色界面。 ## **安装（开发者模式）** 1. 下载或克隆此仓库。 2. 打开 Chrome 并访问： `chrome://extensions` 3. 启用 **Developer Mode**（右上角）。 4. 点击 **Load unpacked**。 5. 选择项目目录。 ## **使用说明** 1. 打开任意目标网站。 2. 点击 **Web Audit Pro** 图标。 3. 按下 **Run Full Audit**。 4. 扫描完成后，点击 **Export HTML Report**。 5. 将打开一个新标签页显示结构化报告。 ## **文件结构** ``` web-audit-extension/ ├── manifest.json ├── service_worker.js ├── popup/ │ ├── popup.html │ ├── popup.js │ └── popup.css ├── content/ │ └── main.js └── report/ ├── report.html ├── report.js └── report.css ``` ## **环境要求** * Chrome 114+ * Manifest Version 3 支持

标签：API密钥检测, Bug Bounty, Cookie安全, CSP检测, HSTS, HTML报告, Manifest V3, TPRM, Web安全, 可自定义解析器, 安全助手, 安全头部分析, 密码管理, 数据可视化, 数据泄露, 浏览器扩展, 熵值检测, 目录枚举, 移动安全, 第三方风险管理, 网络安全, 自定义脚本, 蓝队分析, 足迹分析, 输入验证, 隐私保护