01 项目地址
https://github.com/Pa55w0rd/google-hacking-assistant02 项目介绍
项目描述
一个 Chrome 浏览器扩展,旨在简化安全研究和渗透测试人员使用 Google Hacking 语法的过程。它会在包含 `site:` 查询的 Google 搜索结果页面自动注入一个侧边栏,提供一系列预定义和可自定义的 Hacking 语法按钮,一键即可针对目标域名执行高级搜索。
主要功能
智能侧边栏注入:仅在包含 site: 查询的 Google 搜索结果页面自动显示 Hacking 语法侧边栏,并始终固定在页面右侧。实时更新:在 Popup 或选项页中更改设置(如启用/禁用侧边栏、启用/禁用语法)会实时反映在 Google 搜索页面上,无需手动刷新。一键 Hacking:提供一系列预定义的、基于常见 Google Hacking 技术的语法按钮。自定义语法管理:允许用户添加、编辑和删除自己的 Google Hacking 语法。可以启用或禁用内置和自定义的语法。动态域名替换:自动将语法中的 {target_domain} 占位符替换为当前 Google 搜索查询中的 site: 指定的域名。风险等级提示:语法按钮根据潜在风险(高、中、低、信息)进行颜色编码。快速开关:通过浏览器工具栏的弹出窗口(Popup)快速启用或禁用侧边栏的显示。灵活设置:可在选项页面配置点击语法按钮后是在当前标签页还是新标签页打开搜索结果。现代化界面:采用 Material Design 风格,提供简洁直观的用户体验。
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!
原文始发于微信公众号(GSDK安全团队):Google Hacking 语法插件 - google-hacking-assistant
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论