[网安工具] 浏览器敏感信息收集插件 —— FindSomething · 使用手册

🌟想了解其它网安工具？看看这个：[网安工具] 网络安全工具管理 —— 工具仓库 · 管理手册

https://github.com/momosecurity/FindSomethinghttps://github.com/momosecurity/FindSomething

0x01：FindSomething 工具简介

FindSomething 是一款功能强大且非常实用的 站点敏感信息收集工具，该工具用于快速的在网页的 HTML 或 JS 代码中提取一些敏感信息，包括站点可能请求的资源、接口的 URL，站点可能请求的 IP 和 域名，泄露的证件号、手机号、邮箱等信息。

0x02：FindSomething 插件安装

0x0201：Google Chrome 浏览器安装插件

1. 插件市场安装

警告：国内不推荐这种方式安装，因为访问不到 😂（你有魔法除外 🪄）。

https://chromewebstore.google.com/detail/findsomething/kfhniponecokdefffkpagipffdefeldbhttps://chromewebstore.google.com/detail/findsomething/kfhniponecokdefffkpagipffdefeldb

使用 Google Chrome 浏览器访问笔者上面提供的链接，点击 “添加到 Chrome” 即可完成安装：

2. 本地离线安装

FindSomething 插件获取：GoogleChrome-FindSomething-v2.0.19.zip

从笔者上面提供的链接中，将压缩包下载下来并解压（解压到一个你确定不会删除的文件夹中，且文件夹中最好不要带有空格或中文路径），里面一共有两个文件：

修改 .crx 文件的后缀为 .zip，它就变成了一个压缩包文件，此时解压这个压缩包，你会得到一个文件夹（解压后，.pem 和 .zip 就可以删除了，不删也没事，看心情）：

在 Google Chrome 浏览器中访问下面这个链接，并勾选 “开发者模式”：

chrome://extensions/

点击左上角的 “加载已解压的扩展程序”，选择我们解压的那个 2.0.19_0 的文件夹，点击 “选择文件夹即可”：

然后你就可以照常使用这个插件了（最后备注，那个解压后的文件夹千万不要删 ！！删了你这个插件就会崩溃）：

0x0202：FireFox 火狐浏览器安装插件

1. 插件市场安装

FindSomething – 下载 🦊 Firefox 扩展（zh-CN）下载 Firefox 上的 FindSomething。在网页的源代码或js中找到一些有趣的东西。欢迎一起交流，微信canxiao_xiaohttps://addons.mozilla.org/zh-CN/firefox/addon/findsomething/?utm_source=addons.mozilla.org&utm_medium=referral&utm_content=search

使用 FireFox 浏览器访问笔者上面提供的链接，点击 “添加到 FireFox” 即可完成安装：

2. 本地离线安装

FindSomething 插件获取：FireFox-FindSomething-2.0.19.xpi

从笔者上面提供的链接中，将 .xpi 文件下载下来：

在 FireFox 浏览器中访问下面这个链接，点击页面上的齿轮标签，选择 “从文件安装附加组件”：

about:addons

然后选择刚刚下载下来的 .xpi 文件即可：

点击 “添加” 后，插件就会安装成功（安装成功后，用于安装的 .xpi 文件你是可以直接删除的，删除后不会影响 FireFox 对应插件的使用）：

0x03：FindSomething 插件使用

FindSomething 插件的使用十分简单，访问你想要渗透的页面，点击插件，插件就会自动从当前站点中提取出各种信息（接口、域名、身份证、邮箱等）：