muraleekrishnan4/threatlens

GitHub: muraleekrishnan4/threatlens

一款 Chrome 扩展,实时在网页中高亮 IoC 并调用 AbuseIPDB 进行 IP 信誉查询。

Stars: 0 | Forks: 0

# 🛡️ ThreatLens

ThreatLens

一款用于实时 IoC 检测和 IP 信誉扫描的专业 Chrome 扩展程序。
自动在任意网页上高亮显示 IP、域名和 URL,并使用 AbuseIPDB 进行信誉检查。

Manifest V3 Version License Chrome

## ✨ 功能特性 - **自动 IoC 检测** — 实时扫描页面文本中的 IPv4、IPv6、域名和 URL - **AbuseIPDB 集成** — 一键信誉检查,返回滥用置信度、ISP 和国家信息 - **批量扫描器** — 在选项页面粘贴 IP/域名列表并一次性批量扫描 - **去模糊支持** — 自动识别 `hxxp://`、`[.]`、`(.)` 等变形表示 - **作用域控制** — 可仅在允许的站点上运行,或屏蔽特定域名 - **非破坏性 UI** — 注入徽章而不破坏页面布局或可编辑字段 - **MutationObserver** — 自动检测并扫描动态加载的内容 ## 📸 截图

Inline Scanning


Options Page

| 实时扫描 | 选项页面 | |---|---| | IP 和域名会以细微徽章高亮显示 | 配置 API 密钥、作用域并运行批量扫描 | ## 🚀 安装 ### 从源码安装(开发者模式) 1. 克隆仓库: git clone https://github.com/muraleekrishnan4/threatlens.git 2. 打开 Chrome 并访问 `chrome://extensions/` 3. 启用 **开发者模式**(右上角切换) 4. 点击 **加载已解压的扩展程序** 并选择克隆的文件夹 5. 打开扩展的 **选项页面** 并输入你的 [AbuseIPDB API 密钥](https://www.abuseipdb.com/account/api) ## ⚙️ 配置 打开扩展选项页面(右键点击扩展图标 → 选项): | 设置 | 描述 | |---|---| | **API 密钥** | 你的 AbuseIPDB v2 API 密钥(支持免费层级) | | **允许列表模式** | 扩展仅在你指定的域名上运行 | | **黑名单模式** | 扩展在所有域名上运行,除了指定的域名 | | **批量扫描器** | 粘贴多个 IP/域名以进行批量信誉检查 | ## 🔑 获取 API 密钥 1. 在 [abuseipdb.com](https://www.abuseipdb.com) 注册免费账户 2. 进入 **账户 → API** 并创建密钥 3. 免费层级允许 **每天 1,000 次检查** — 足以满足常规使用 ## 🏗️ 项目结构 ``` threat-lens/ ├── manifest.json # Chrome Extension Manifest V3 ├── background.js # Service worker: scope filtering, DNS resolution, API calls ├── content.js # DOM scanning, badge injection, MutationObserver ├── options.html # Settings & bulk scan UI ├── options.js # Options logic and bulk scan controller ├── styles.css # Badge and UI styles ├── icon.png # Extension icon (16, 48, 128px) └── assets/ └── icon.png # Source PNG icon ``` ## 🧠 工作原理 1. **作用域检查** — 页面加载时,`content.js` 向 `background.js` 查询当前 URL 是否在作用域内 2. **DOM 扫描** — 使用 `TreeWalker` 遍历所有可见文本节点,跳过脚本、输入框和可编辑区域 3. **正则匹配** — 文本与 IPv4、IPv6、URL 和域名的模式进行匹配 4. **徽章注入** — 匹配的指示器被包裹在带有 🔍 触发按钮的 `` 中 5. **信誉查询** — 点击后,`background.js` 通过 Google DNS-over-HTTPS 解析域名,然后查询 AbuseIPDB 6. **结果展示** — 彩色徽章显示滥用置信度评分(🟢 安全 / 🔴 危险) ## 🔒 权限 | 权限 | 用途 | |---|---| | `storage` | 本地保存 API 密钥和过滤设置 | | `activeTab` | 读取当前标签页的 URL 以进行作用域检查 | | `scripting` | 注入内容脚本 | | `contextMenus` | 预留:右键点击扫描支持 | | `https://api.abuseipdb.com/*` | 信誉 API 调用 | | `https://dns.google/*` | 用于域名解析的 DNS-over-HTTPS | 除你显式触发的查询外,不会向 AbuseIPDB 发送任何数据;除域名解析外,也不会向 Google DNS 发送任何数据。无遥测,无追踪。 ## 📄 许可证 本项目采用 MIT 许可证 — 详情见 [LICENSE](LICENSE)。 ## 🙏 感谢 - [AbuseIPDB](https://www.abuseipdb.com) 提供威胁情报 API - [Google DNS-over-HTTPS](https://developers.google.com/speed/public-dns/docs/doh) 提供域名解析服务
标签:IoC检测, IPv4, IPv6, IP信誉, Manifest V3, MutationObserver, PowerShell, SEO, URL检测, 关键词, 动态内容加载, 去模糊化, 反混淆, 域名检测, 威胁情报, 实时扫描, 开发者工具, 数据可视化, 无服务器架构, 滥用IP数据库, 白名单, 网络安全, 自定义脚本, 范围控制, 隐私保护, 非破坏性UI