手搓chrome插件助你提取敏感数据

admin
admin
admin
139695
文章
114
评论
2025年4月29日00:15:09评论2 views字数 2205阅读7分21秒阅读模式

为什么要通过chrome插件来识别敏感url和对应的敏感数据,其实大家平时在安全测试中有burp或者其他工具可以实现对应能力,但是对于很多非安全测试的人员在做数据安全或者等工作中需要对敏感接口及敏感数据简单精准的识别,再去安装学习工具来说相对复杂且周期较长,一款简单实用的工具可以更高效快捷的达到工作的目的。

一、ADataScan 简介

ADataScan 是一款专门用于在网页上匹配电话号码、电子邮箱和身份证号码的 Chrome 扩展程序。它就像是一个智能的信息探测器,能够快速、准确地在网页的文本内容中找到你需要的信息,大大节省了我们的时间和精力。

二、安装与使用

安装步骤

安装 ADataScan非常简单。

1、确保你使用的是 Chrome 浏览器。

2、将扩展程序的代码文件下载到本地,并进行解压,

手搓chrome插件助你提取敏感数据

3、在 Chrome 浏览器中打开 “扩展程序” 页面(可以通过在地址栏输入 chrome://extensions/ 进入)。

手搓chrome插件助你提取敏感数据

4、开启 “开发者模式”,点击 “加载已解压的扩展程序”,选择刚才解压后的 ADataScan 文件夹。

手搓chrome插件助你提取敏感数据

5、访问系统页面,自动识别存在敏感数据的接口,并通过console.log进行打印。

手搓chrome插件助你提取敏感数据

三、技术原理剖析

正则表达式匹配

ADataScan的主要是使用正则表达式进行信息匹配。通过定义特定的模式,可以快速地从文本中找到符合条件的内容。

在 content.js 文件中,定义了三个正则表达式:

// 定义正则表达式
const phoneRegex = /(?:+?86)?1[3-9]d{9}/g;
const emailRegex = /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+.[a-zA-Z]{2,}/g;
const idRegex = /d{17}[dXx]|d{15}/g;
  • phoneRegex
    用于匹配中国大陆的手机号码,支持带+86前缀的情况。
  • emailRegex
    用于匹配符合常见格式的电子邮箱地址。
  • idRegex
    用于匹配 15 位或 18 位的身份证号码。

信息提取与输出

接下来,通过 document.body.innerText 获取网页的文本内容,然后使用正则表达式的 match 方法进行匹配。匹配结果存储在相应的数组中,如果没有匹配到任何内容,则返回一个空数组。

// 获取页面文本内容
const pageText = document.body.innerText;

// 进行匹配
const phoneNumbers = pageText.match(phoneRegex) || [];
const emails = pageText.match(emailRegex) || [];
const ids = pageText.match(idRegex) || [];

最后,将当前网页的 URL 和匹配结果打印到控制台中,方便我们查看。

// 打印 URL 和匹配结果
console.log('URL:', window.location.href);
console.log('Phone Numbers:', phoneNumbers);
console.log('Emails:', emails);
console.log('IDs:', ids);

四、代码

content.js

// 定义正则表达式
const phoneRegex = /(?:+?86)?1[3-9]d{9}/g;
const emailRegex = /[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+.[a-zA-Z]{2,}/g;
const idRegex = /d{17}[dXx]|d{15}/g;

// 获取页面文本内容
const pageText = document.body.innerText;

// 进行匹配
const phoneNumbers = pageText.match(phoneRegex) || [];
const emails = pageText.match(emailRegex) || [];
const ids = pageText.match(idRegex) || [];

// 打印 URL 和匹配结果
console.log('URL:', window.location.href);
console.log('Phone Numbers:', phoneNumbers);
console.log('Emails:', emails);
console.log('IDs:', ids);

manifest.json

 

{
    "manifest_version": 3,
    "name": "ADataScan",
    "version": "1.0",
    "description": "Match phone numbers, emails and IDs on web pages",
    "permissions": ["activeTab", "scripting"],
    "action": {},
    "content_scripts": [
        {
            "matches": ["<all_urls>"],
            "js": ["content.js"]
        }
    ]
}

ADataScan 是一款简单实用的 Chrome 扩展工具,目前主要定义了手机号、身份证号以及邮箱的收集,大家可以针对自己想要的不同敏感信息进行新增检测并优化,当然也可以留言帮大家新增,也希望通过使用这款工具,提升工作效率,节省时间和精力。

END
手搓chrome插件助你提取敏感数据
白帽少年
微信号:Alan

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月29日00:15:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   手搓chrome插件助你提取敏感数据https://cn-sec.com/archives/4007087.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息