vitorfhc/gecko

# Gecko 🦎 Gecko 是一个强大的跨浏览器扩展，旨在自动化发现 Web 应用程序中的客户端路径遍历（CSPT）。它与 DevTools 无缝集成，并提供了一个用户友好的界面来识别和分析 CSPT 漏洞。 [](https://chromewebstore.google.com/detail/gecko/mngjkdkdahjibopfhpmnhidknebhfldn)  ## 功能 - **自动化 CSPT 发现：** 自动检测 Web 应用程序中潜在的 CSPT 漏洞。 - **DevTools 集成：** 在专用的 DevTools 面板中查看所有发现。 - **设置面板：** 使用弹出窗口配置扩展设置。 - **实时警报：** 直接在扩展图标上显示带有当前发现数量的徽章。 ## 快速开始 ### 安装 #### Chrome Web Store（推荐） 安装 Gecko 最简单的方法是通过 [Chrome Web Store](https://chromewebstore.google.com/detail/gecko/mngjkdkdahjibopfhpmnhidknebhfldn)。 #### 手动安装 **前置条件** 在开始之前，请确保您的机器上已安装以下软件： - [Node.js](https://nodejs.org/) - [npm](https://www.npmjs.com/) **步骤** 1. 克隆仓库： git clone https://github.com/vitorfhc/gecko.git cd gecko 2. 安装所需的依赖项： npm install 3. 构建项目： # Chrome npm run build:chrome # Firefox npm run build:ff 4. 构建过程将创建一个 `dist` 文件夹，其中包含扩展所需的所有文件。 ### 将扩展加载到 Chrome 1. 打开 Chrome 并访问 `chrome://extensions/`。 2. 启用 **开发者模式**（右上角的切换开关）。 3. 点击 **加载已解压的扩展程序**。 4. 选择 `gecko` 目录内的 `dist` 文件夹。 该扩展现在应该已加载并显示在 Chrome 工具栏中。 ### 使用 Gecko 1. **在 DevTools 中查看发现：** - 打开 DevTools。 - 转到 `Gecko` 面板以查看详细的发现列表和潜在漏洞。 2. **配置设置：** - 点击扩展工具栏中的 Gecko 扩展图标以打开设置弹出窗口。 - 根据需要调整配置选项。 3. **监控发现：** - Gecko 扩展图标显示一个徽章，实时指示当前的发现数量。 ## 贡献 我们欢迎社区的贡献！如果您想做出贡献，请按照以下步骤操作： 1. Fork 该仓库。 2. 创建一个新分支 (`feature/your-feature-name`)。 3. 进行更改并提交它们 (`git commit -m 'Add some feature'`)。 4. 推送到分支 (`git push origin feature/your-feature-name`)。 5. 打开一个 Pull Request。 ## Star 历史 [](https://www.star-history.com/#vitorfhc/gecko&Date)

标签：Chrome 扩展, CISA项目, CSPT, DevTools, DNS枚举, Firefox 插件, GNU通用公共许可证, MITM代理, Node.js, Web 安全, 前端安全, 安全测试, 客户端路径遍历, 攻击性安全, 数据可视化, 时间线生成, 浏览器插件, 网络安全工具, 自动化发现, 自动化攻击, 自动化攻击, 跨浏览器扩展, 路径遍历漏洞