??【前言】

    大家好！今天給大家介紹三款超實用最近深度體驗的「被動式信息泄漏檢測插件」Jsmoke、FindSomething和SnowEyes。這些工具都能幫你自動發現網站中的敏感信息泄露問題??，能幫你自動挖出網站里藏著的敏感數據！

這三款工具各有千秋：  

?? 適用場景：

• ?? 紅隊滲透測試前期偵查
  

• ?? 開發人員自查代碼泄漏檢查代碼安全性 
  

• ?? 企業安全自查
  

• ?? 漏洞賞金獵人快速發現漏洞

?? 實測體驗：?? 界面簡潔，掃描速度飛快，還能繞過部分WAF檢測！  

? 功能亮點：

• 自動爬取網站并檢測敏感信息

• 支持JS文件中的API密鑰檢測

• 能發現隱藏的目錄和文件我用它掃描時就像有個小偵探在幫我找漏洞，連程序員不小心留下的測試賬號都能發現！

?? 工具一：FindSomething

?? 特點：

? 自動抓取 URL、目錄、API 密鑰

? 支持 JS 文件深度解析（找隱藏漏洞絕了！）

? 含多種敏感信息規則（身份證、手機號、阿里云AK等）  

?? 獲取地址：https://github.com/momosecurity/FindSomething

?? 工具二：SnowEyes（雪瞳）

? 優化亮點：

? 比 FindSomething 更高效！解決加載慢、內存占用問題

? 動態渲染頁面適配

? 右鍵一鍵復制檢測結果（超方便！）  

?? 獲取地址：https://github.com/SickleSec/SnowEyes

?? 工具三：Jsmoke

?? 核心功能：

? 主動掃描 JS 文件（像“黑客嗅覺儀”??）

? 支持 API密鑰、Token、密碼 等高危信息提取

? 規則源自多款知名工具（HAE、APIFinder）  

?? 獲取地址：https://github.com/Yn8rt/Jsmoke

?? Chrome瀏覽器安裝（參考安裝視頻）

1. 下載項目中的 .crx 或 .zip 文件

2. 解壓下載好的文件.zip 文件

3. 瀏覽器輸入 chrome://extensions

4. 開啟「開發者模式」→ 加載已解壓的擴展程序 → 選擇文件夾安裝

點擊下方名片進入公眾號

回復關鍵字【250501】獲取下載鏈接

滲透測試

不知攻焉知防，不定時分享一些常用的滲透測試工具、免殺工具、漏洞復現、教程等資源。

46篇原創內容

公眾號

該文章僅供網絡安全研究使用，禁止使用該項目進行違法操作，否則自行承擔后果，請各位遵守《中華人民共和國網絡安全法》！！！

閱讀原文：原文鏈接