🔐 ClientVault

🇺🇸 English | 🇨🇳 简体中文

ClientVault 是一款轻量级的页面内 Web 安全工具，允许您检查、分析和管理网站使用的所有客户端存储 —— 包括 cookies、localStorage、sessionStorage 等。专为开发者、渗透测试人员和漏洞赏金猎人打造。

## 📋 快速开始 您可以将 **ClientVault** 直接粘贴到 DevTools 中 (**F12 → Console → Ctrl+V → Enter**) **或者**将其安装为持久的 userscript，这样它就会在每个网站上自动运行。 推荐的方式是使用 **Tampermonkey**，这样您就不必每次都粘贴脚本。 ### 使用 Tampermonkey： 1. **复制 ClientVault 脚本** 2. **打开 Tampermonkey** 3. 点击 **Create new script** (`+`) 4. **粘贴代码** 5. **保存** (Ctrl+S) 6. **启用脚本** 7. **重新加载任意页面** (F5) 8. **完成！** ClientVault UI 会自动出现 ## 🚀 安装说明 ### 分步操作 ### **1. 安装 Tampermonkey** * Chrome [https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo](https://chrome.google.com/webstore/detail/tampermonkey/dhdgffkkebhmkfjojejmpbldmpobfkfo) * Firefox [https://addons.mozilla.org/en-US/firefox/addon/tampermonkey/](https://addons.mozilla.org/en-US/firefox/addon/tampermonkey/) ### **2. 创建新脚本** * 点击 **Tampermonkey 图标** * 点击 **Create a new script** * 删除所有默认内容 ### **3. 粘贴此头部信息** ``` // ==UserScript== // @name ClientVault – Storage & Cookie Inspector // @namespace https://urdev.carrd.co/ // @version 1.0 // @description Inspect, analyze and manage cookies, localStorage and sessionStorage in real time // @author URDev // @match *://*/* // @grant none // @run-at document-end // ==/UserScript== // PASTE THE ENTIRE ClientVault SCRIPT BELOW THIS LINE ``` 将您完整的 ClientVault 代码粘贴在其下方。 ### **4. 保存并启用** * 按下 **Ctrl+S** * 确保开关处于 **ON** 状态 * 重新加载任意网页 ## 🎯 如何使用 安装完成后： 1. **打开任意网站** 2. ClientVault UI 会出现在 **右上角** 3. 使用侧边栏切换： * **Local Vault** (localStorage) * **Session Vault** (sessionStorage) * **Cookie Jar** (cookies) 4. 点击 **👁 View** 检查任意值 (JSON 自动格式化并高亮显示) 5. 点击 **🗑️** 删除特定条目 6. 点击 **🗑️ Clear All** 清除所有内容并终止会话 ## 🔍 您可以看到什么 ClientVault 允许您检查： * JavaScript 可访问的 cookies * localStorage 键值对 * sessionStorage 键值对 * 每项的存储大小 * 每个站点的总存储使用量 非常适合用于： * JWTs * Session IDs * Feature flags * Tracking tokens * App state objects ## 🧠 智能 JSON 查看器 ClientVault 自动检测 JSON 值并： * 使用缩进格式化 * 应用语法高亮 * 使大型 token 可读（JWTs、auth objects 等） 如果值不是 JSON，则以原始文本形式显示。 ## ⚙️ 键盘快捷键 | 快捷键 | 操作 | | ------------------ | ----------------------- | | `ESC` | 关闭详情查看器 | | `Ctrl + R` | 刷新当前 vault | | `Ctrl + Shift + X` | 关闭 ClientVault | ## 🔄 实时刷新 ClientVault 每隔 **5 秒**自动刷新活动 vault，因此： * Token 变更 * Session 过期 * Cookie 更新 ……都会实时反映。 ## ⚠️ 限制 * **HttpOnly cookies 无法被访问**（浏览器安全策略） * 某些数据可能存在于： * IndexedDB * Cache API * Service Workers （计划在未来版本中支持） ## 🛣️ 路线图 计划中的功能： * 🔍 IndexedDB 检查器 * 🗃️ Cache & Service Worker 存储 * 🔐 自动检测 auth tokens * 📤 导出并复制存储快照 * 📊 Session & token 分析 * 🧪 高级 JSON 树状查看器 ## 🛡️ 隐私 ClientVault **完全在您的浏览器内运行**。 不向任何地方发送数据。 无服务器。 无追踪。 无日志。 ## ⭐ 贡献 如果满足以下条件，欢迎提交 Pull requests： * 改进 **存储检查器的 UI/UX** * 增加对 **额外浏览器存储机制** 的支持 (IndexedDB, Cache API, Service Workers) * 改进 **JSON 可视化和 token 可读性** * 添加有用的 **渗透测试或调试分析功能** * 保持项目 **轻量级、仅限浏览器且尊重隐私** 在提交 PR 之前： 1. 保持脚本 **无依赖** 2. 维持 **跨浏览器兼容性** 3. 避免添加需要 **外部服务器或数据收集** 的功能 ## ⚖️ 免责声明 ClientVault 用于： * 开发 * 安全研究 * 调试 * 教育用途 仅在你拥有或获得测试许可的网站上使用。 由 **URDev** 用心制作。

标签：Bug Bounty, CMS安全, Cookie管理, DevTools, JavaScript, Tampermonkey, UserScript, Web安全, WSL, 代码生成, 会话存储, 前端安全, 可自定义解析器, 威胁情报, 客户端存储, 开发者工具, 数据可视化, 数据审计, 数据泄露, 本地存储分析, 油猴脚本, 浏览器开发工具, 渗透测试工具, 策略控制器, 网站分析, 网络安全, 自定义脚本, 蓝队分析, 隐私保护