camael-off/HiddenThings

GitHub: camael-off/HiddenThings

一款浏览器安全侦察扩展,在用户浏览网站时自动发现暴露的标准文件和敏感路径。

Stars: 0 | Forks: 0

# HiddenThings 一个 Manifest V3 浏览器扩展,用于被动和主动的 OSINT 侦察。它会检查您当前浏览的网站是否暴露了标准、隐藏或敏感的文件。 ## 功能 - **被动扫描** — 在页面加载完成时自动运行。检查约 55 个标准/发现路径(`robots.txt`、`sitemap.xml`、`.well-known/security.txt` 以及各种其他 `.well-known/` 标识符),以及通过解析 `robots.txt` 本身(`Disallow`/`Allow`/`Sitemap` 条目)发现的任何额外路径。 - **高级侦察**(可选) — 按需扫描约 220 个 bug bounty 风格的路径:`.git/`、`.env*`、SSH 密钥、TLS 证书、云凭证、shell 历史记录文件、CMS 配置、调试/监控端点、日志文件等。 - **自定义字典**(可选) — 粘贴您自己的路径(每行一个)并对当前网站进行扫描。 - **JS source map 发现**(可选) — 读取活动标签页上的 `