anuththara2007-W/CVE-2025-55182-Exploit-extension

# RSC 指纹检测器 一个用于检测网页上 **React 服务器组件 (RSC**) 和 **Next.js App Router** 指纹的 Chrome 扩展程序。 ## ⚠️ 重要通知 此扩展程序仅用于 **教育和安全研究目的**。它包括可能用于测试潜在安全弱点的功能。**仅在使用您拥有或明确获得测试权限的系统上使用**。未经授权的使用可能是非法和不道德的。 ## 功能 ### 🔍 被动检测 - 自动扫描页面以查找 RSC 指示符 - 检测 Next.js App Router 行为 - 监控页面内容以查找 RSC 特定标记 - 当检测到 RSC 时更新扩展程序徽章 ### 🎯 活动指纹识别 - 发送受控的 RSC 探测请求 - 分析服务器响应以查找 RSC 特征 - 识别与 RSC 相关的 `Content-Type` 标头 - 检测包含 `RSC` 的 `Vary` 标头 ### 📊 检测方法 扩展程序使用几种互补技术： 1. **内容类型分析** – 检测 `text/x-component` 响应 2. **模式匹配** – 标记 `window.__next_f` 和其他 RSC 模式 3. **标头检查** – 检查 `Vary` 标头以查找 RSC 指示符 4. **响应结构分析** – 寻找 React Flight 协议签名 ## 安装 ### 从源代码 1. 克隆仓库： git clone https://github.com/mrknow001/RSC_Detector.git cd RSC_Detector 2. 在 Chrome 中加载扩展程序： - 前往 `chrome://extensions/` - 启用 **开发者模式** - 点击 **加载已解压的扩展程序** - 选择 `RSC_Detector` 文件夹 ## 使用方法 1. **自动检测** — 在您浏览时扩展程序以被动方式运行 2. **手动探测** — 点击扩展程序图标并选择 **开始指纹探测** 3. **查看结果** — 弹出窗口显示检测状态和技术细节 ### 截图  截图显示扩展程序检测 RSC 使用情况，包括被动指示符和活动探测结果。 ## 文件结构 ``` RSC_Detector/ ├── manifest.json # Extension configuration ├── content.js # Main detection logic ├── popup.html # Popup UI ├── popup.js # Popup logic ├── background.js # Background worker ├── rules.json # Network request rules ├── images/ │ └── img1.png # Screenshot ├── README.md # English documentation └── README_cn.md # Chinese documentation ``` ## 技术细节 ### 检测模式 此扩展程序寻找： - **内容类型**：`text/x-component` - **全局变量**：`window.__next_f` - **库引用**：`react-server-dom-webpack` - **响应标头**：`Vary: RSC` - **协议模式**：React Flight 响应格式 ### 权限 所需的 Chrome 权限： - `activeTab` — 访问当前标签页的内容 - `scripting` — 在页面上执行脚本 - `declarativeNetRequest` — 检查/修改网络请求 - `` — 在所有网站上启用检测 ## 贡献 欢迎贡献。请确保更新： - 保持教育和安全研究意图 - 包含清晰的文档 - 遵循 Chrome 扩展程序最佳实践 ## 许可证 此项目仅用于教育目的。负责任地使用并遵守所有适用的法律和法规。 ## 免责声明 此工具专为合法的安全研究和教育目的设计。**您负责在测试任何系统之前确保您拥有适当的授权**。作者不对误用承担责任。 ## 文档 - **英文**：README.md - **中文**：[README_cn.md](README_cn.md) **⚠️ 仅限授权安全测试使用**。 # RSC 指纹检测器 一个用于检测网页上 **React 服务器组件 (RSC**) 和 **Next.js App Router** 指纹的 Chrome 扩展程序。 ## ⚠️ 重要通知 此扩展程序仅用于 **教育和安全研究目的**。它包括可能用于测试潜在安全弱点的功能。**仅在使用您拥有或明确获得测试权限的系统上使用**。未经授权的使用可能是非法和不道德的。 ## 功能 ### 🔍 被动检测 - 自动扫描页面以查找 RSC 指示符 - 检测 Next.js App Router 行为 - 监控页面内容以查找 RSC 特定标记 - 当检测到 RSC 时更新扩展程序徽章 ### 🎯 活动指纹识别 - 发送受控的 RSC 探测请求 - 分析服务器响应以查找 RSC 特征 - 识别与 RSC 相关的 `Content-Type` 标头 - 检测包含 `RSC` 的 `Vary` 标头 ### 📊 检测方法 扩展程序使用几种互补技术： 1. **内容类型分析** – 检测 `text/x-component` 响应 2. **模式匹配** – 标记 `window.__next_f` 和其他 RSC 模式 3. **标头检查** – 检查 `Vary` 标头以查找 RSC 指示符 4. **响应结构分析** – 寻找 React Flight 协议签名 ## 安装 ### 从源代码 1. 克隆仓库： git clone https://github.com/mrknow001/RSC_Detector.git cd RSC_Detector 2. 在 Chrome 中加载扩展程序： - 前往 `chrome://extensions/` - 启用 **开发者模式** - 点击 **加载已解压的扩展程序** - 选择 `RSC_Detector` 文件夹 ## 使用方法 1. **自动检测** — 在您浏览时扩展程序以被动方式运行 2. **手动探测** — 点击扩展程序图标并选择 **开始指纹探测** 3. **查看结果** — 弹出窗口显示检测状态和技术细节 ### 截图  截图显示扩展程序检测 RSC 使用情况，包括被动指示符和活动探测结果。 ## 文件结构 ``` RSC_Detector/ ├── manifest.json # Extension configuration ├── content.js # Main detection logic ├── popup.html # Popup UI ├── popup.js # Popup logic ├── background.js # Background worker ├── rules.json # Network request rules ├── images/ │ └── img1.png # Screenshot ├── README.md # English documentation └── README_cn.md # Chinese documentation ``` ## 技术细节 ### 检测模式 此扩展程序寻找： - **内容类型**：`text/x-component` - **全局变量**：`window.__next_f` - **库引用**：`react-server-dom-webpack` - **响应标头**：`Vary: RSC` - **协议模式**：React Flight 响应格式 ### 权限 所需的 Chrome 权限： - `activeTab` — 访问当前标签页的内容 - `scripting` — 在页面上执行脚本 - `declarativeNetRequest` — 检查/修改网络请求 - `` — 在所有网站上启用检测 ## 贡献 欢迎贡献。请确保更新： - 保持教育和安全研究意图 - 包含清晰的文档 - 遵循 Chrome 扩展程序最佳实践 ## 许可证 此项目仅用于教育目的。负责任地使用并遵守所有适用的法律和法规。 ## 免责声明 此工具专为合法的安全研究和教育目的设计。**您负责在测试任何系统之前确保您拥有适当的授权**。作者不对误用承担责任。 ## 文档 - **英文**：README **⚠️ 仅限授权安全测试使用**。

标签：C2日志可视化, Chrome 插件, CVE-2025-55182, CVE-2025-66478, React 安全, URL发现, 主动探测, 内容分析, 响应结构分析, 头部检查, 威胁情报, 安全检测, 开发者工具, 手动探测, 指纹识别, 教育用途, 数据可视化, 模式匹配, 浏览器扩展, 源代码安装, 结果查看, 自动化资产收集, 自动检测, 自定义脚本, 被动检测