Jsmoke-一款强大的js检测工具,浏览器部署即用,使用方便且高效

Jsmoke 🚬🚬 by Yn8rt

​ 该插件由 Yn8rt师傅 开发,插件可以理解为主动版的hae和apifinder,因为其中的大多数规则我都引用了,当你认为当前页面,以及其调用的js文件存在敏感信息的时候,可以用它来帮你打开突破口,速度很快,非常方便,也比较直观,该插件用于检测网页中的敏感信息泄露,包括但不限于 API 密钥、邮箱、手机号等。通过对当前页面的 HTML 和 JavaScript 文件进行扫描,帮助开发者及时发现潜在的安全隐患。

使用方式

先解压下载的压缩包

然后将该文件夹拖入谷歌浏览器中即可

界面预览

在访问某界面使用时打开插件,然后可以选择两中检测方式

当前页面检测:

深层js检测:

功能特性

  • 当前页面检测:扫描当前页面的 HTML 内容,检测是否存在敏感信息泄露。

  • 深层 JS 检测:分析页面引入的 JavaScript 文件,查找可能的敏感信息泄露。

支持的敏感信息类型

  • API 密钥 :如 api_key=xxxAPI_KEY=xxx
  • 邮箱地址 :如 user@example.com
  • 手机号 :如 +86 138 0000 0000
  • 身份证号 :如 身份证号:123456789012345678
  • 阿里云 AK :如 LTAIxxxxxxxxxxxx
  • 腾讯云 AK :如 AKIDxxxxxxxxxxxx
  • 百度云 AK :如 AKxxxxxxxxxxxx
  • 京东云 :如 JDC_XXXXXXXXXXXXXXXX
  • 火山引擎 :如 AKLTxxxxxxxxxxxx
  • 密码 :如 password=xxxpasswd=xxx
  • 用户名 :如 username=xxxuser=xxx
相关推荐
余防2 小时前
bypass--绕Waf
安全·web安全·网络安全
独行soc3 小时前
2025年渗透测试面试题总结-101(题目+回答)
网络·python·安全·web安全·adb·渗透测试·安全狮
介一安全6 小时前
【APK安全】Android 权限校验核心风险与防御指南
网络安全·安全性测试·apk安全
lingggggaaaa8 小时前
小迪安全v2023学习笔记(九十五讲)—— 云原生篇&Docker安全&权限环境检测&容器逃逸&特权模式&危险挂载
笔记·学习·安全·web安全·网络安全·docker·云原生
mooyuan天天10 小时前
CTFHub 信息泄露通关笔记9:Git泄露 Index
信息泄露·ctfhub·git泄露·githack
vortex511 小时前
WebDAV 与 SMB 在钓鱼攻击中的区别
windows·网络安全·渗透测试
北京耐用通信1 天前
耐达讯自动化Modbus RTU转Profibus,让电磁阀连接从此与众不同!
网络·人工智能·网络协议·网络安全·自动化
eve杭1 天前
网络安全细则[特殊字符]
大数据·人工智能·5g·网络安全
独行soc1 天前
2025年渗透测试面试题总结-100(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
Whoami!1 天前
4-7〔O҉S҉C҉P҉ ◈ 研记〕❘ WEB应用攻击▸文件上传漏洞-B
web安全·网络安全·信息安全·oscp