fuzzlove/PageWordlist

GitHub: fuzzlove/PageWordlist

一款浏览器扩展,用于从网页中提取可见文本并生成可导出的本地词表,服务于授权安全审计和密码测试工作流程。

Stars: 0 | Forks: 0

# PageWordlist PageWordlist 是一个 WebExtensions 浏览器扩展,它可以从当前查看的网页中收集可见单词,并导出干净的本地词表,适用于授权的渗透测试、基于 OSINT 的词表生成、红队准备以及内部密码审计工作流程。 **请仅在您获得授权测试的系统 和页面上使用。** ## 安全范围 PageWordlist 在浏览器本地处理数据。它不会自动将收集的数据发送到任何地方,仅在用户点击 **Export Wordlist** 时进行导出。 本扩展会收集: - 可见的正文文本 - 标题、导航文本、按钮标签和链接文本 - 启用时的图片 alt 文本 - 启用时的页面标题和 meta 描述 - 启用时的从域名派生的单词 本扩展不会收集: - 密码 - Cookies - Tokens - 表单输入值 - 会话数据 - `localStorage` 或 `sessionStorage` - 私密浏览器数据 ## 功能 - 工具栏弹窗显示当前域名、总单词数和唯一单词数 - 仅使用活动标签页进行本地页面扫描 - 针对标点符号、camelCase、snake_case 和连字符术语进行规范化处理 - 针对单词长度、停用词、数字、域名词汇、标题词汇、图片 alt 文本和类产品术语提供过滤器 - 为授权的密码审计词表准备提供可选的变体生成 - 支持 TXT、JSON 和 CSV 导出 - 专业的深色弹窗和设置页面 - 针对受限浏览器页面提供友好的错误处理 ## 项目结构 ``` src/ manifest.json popup.html popup.js content.js options.html options.js wordProcessor.js exporter.js styles.css examples/ example-wordlist.txt example-export.json BROWSER_COMPATIBILITY.md TESTING.md ``` ## 在 Chromium 浏览器中安装 这些步骤适用于 Google Chrome、Microsoft Edge、Brave、Vivaldi、Opera 以及大多数基于 Chromium 的浏览器。 1. 打开浏览器扩展管理器: - Chrome:`chrome://extensions` - Edge:`edge://extensions` - Brave:`brave://extensions` - Vivaldi:`vivaldi://extensions` - Opera:`opera://extensions` 2. 启用 **Developer mode**。 3. 点击 **Load unpacked**。 4. 选择本项目的 `src/` 目录。 5. 如果需要,可将 PageWordlist 固定到工具栏。 ## 在 Firefox 中安装 1. 打开 `about:debugging#/runtime/this-firefox`。 2. 点击 **Load Temporary Add-on**。 3. 选择 `src/manifest.json`。 4. 打开一个常规的 `https://` 或 `http://` 网页,并使用工具栏按钮。 Firefox 对 Manifest V3 的支持可能因版本和分发政策而异。源码的结构设计使得在需要时,将 Firefox 特定的打包更改限制在 manifest 元数据内。 ## 用法 1. 导航至您已获授权评估的页面。 2. 点击 PageWordlist 工具栏按钮。 3. 点击 **Scan Page**。 4. 查看总单词数和唯一单词数。 5. 选择 TXT、JSON 或 CSV。 6. 点击 **Export Wordlist** 或 **Copy to Clipboard**。 ## 导出格式 TXT 输出每行包含一个单词。 JSON 输出包括: - `domain` - `url` - `timestamp` - `wordCount` - `uniqueWordCount` - `settingsUsed` - `words` CSV 输出包括: - `word` - `source` - `frequency` 示例导出可在 `examples/` 中找到。 ## 打包说明 对于 Chrome Web Store 和基于 Chromium 的应用商店,请将 `src/` 的内容打包为扩展的根目录。确保商店列表明确说明了授权使用范围和仅限本地处理的模型。 对于 Firefox Add-ons,请使用相同的源文件开始。如果附加组件验证器要求针对 Firefox 修改 manifest,请在保持扩展逻辑不变的前提下,维护一个单独的打包用 manifest。 ## 浏览器支持 有关特定浏览器的说明和受限页面行为,请参阅 `BROWSER_COMPATIBILITY.md`。 ## 测试 有关基本功能、安全性、导出和浏览器兼容性检查清单,请参阅 `TESTING.md`。
标签:多模态安全, 密码审计, 数据可视化, 浏览器扩展, 自定义脚本