K2SOsint/Bookmarklets
GitHub: K2SOsint/Bookmarklets
一套面向 OSINT 与网络威胁情报调查的浏览器 Bookmarklet 工具集,提供邮箱提取、链接发现、社交媒体分析和 IOC 富化查询等便捷功能。
Stars: 124 | Forks: 12
# 使用方法:
将 JavaScript 代码复制并粘贴到新建书签中通常放置 URL 的位置。别忘了为书签命名,以便记住其功能。保存后,点击该书签即可激活脚本。
请注意,为了让许多 Bookmarklet 正常工作,需要在浏览器的***设置***中***启用弹出窗口***。此外,请不要在浏览器的空白页或起始页执行 Bookmarklet,请先导航到一个活动的网页。
### AdsAnalysis Bookmarklet 📈
得益于 Craig Silverman 在 OSMOSIS 2024 大会上的精彩演讲,我制作了这个 Bookmarklet。安装后,当你在网站上时点击此书签,即可检查是否存在 ads.txt。如果存在,它将打开一个新标签页,在 well-known.dev 中查找更多信息。请确保登录 well-know.dev 以查看更多内容。
### Builtwith Bookmarklet 🔮
此 Bookmarklet 将任何分析代码作为输入,并将其放入 Builtwith.com 中,以查找绑定该分析代码的域名。
### CTI Companion 🐕🦺
一个快速拼凑的 Bookmarklet,用于辅助 CTI(网络威胁情报)调查。选中你要调查的域名、IP 或哈希值,然后点击此书签。这会生成几个按钮,引导你前往 Shodan、VT、Urlscan 等网站进行搜索。如果你没有选中任何内容,它将默认使用你当前所在的域名。即使你选中了其他内容,它仍然会显示一些搜索选项。自带关闭按钮。
### [DocufinderJS](https://github.com/ndr-repo/DocuFinderJS) 📃
与优秀的专业人士合作开发。DocuFinder 是一款外部攻击面监控 (EASM) 工具,可自动执行传统的 OSINT 技术,以查找目标域内可公开访问的文档。
### EmailFinder Bookmarklet :e-mail:
如果你想搜索网页文本或源代码(包括注释中)的(隐藏)电子邮件地址,请点击此 Bookmarklet。如果存在电子邮件地址,它将在新窗口中返回它们;否则会弹出一个窗口提示未找到任何内容。
### FB Marketplace 用户 🤑
访问 Facebook 个人主页,然后点击此 Bookmarklet。它将从源代码中提取 userID,并将其附加到 FB Marketplace 的 URL 中。这是一种查看该用户是否有活跃的 Marketplace 个人资料的简单方法。
### FBFriendExtractor Bookmarklet :iphone:
如果你在 FB 个人主页上,请点击“好友”选项卡。此时的 URL 应该是 https://facebook.com/ID/friends。之后,按 F5 刷新页面并点击此 Bookmarklet。它将自动在页面上滚动,并提取页面上所有包含“facebook.com”的 URL。它被设计为只显示唯一的链接,并排除带有“photo”字样的链接。目前它仍有一些粗糙的地方,因为它也会收集来自点赞和地图的链接。不过,相比于使用 Chrome 扩展程序 Instant Data Scraper,这个 Bookmarklet 会更方便。请务必小心,过度使用此 Bookmarklet 可能会导致你的 FB 账号被封禁 :skull:
### LinkFinder Bookmarklet 🔗:
如果你想搜索网页文本或源代码(包括注释中)的(隐藏)链接,请点击此 Bookmarklet。如果存在链接,它将在新窗口中返回它们。
### WhatsMyName Bookmarklet :suspect:
点击此 Bookmarklet,输入要在 WhatsMyName.app 上搜索的用户名。按 *回车键*,将打开一个新标签页并开始在该网站上进行搜索。祝你 OSINT 探索愉快!
请以专业的方式使用这些脚本。