幻影|一款漏洞挖掘的辅助工具|收集中的隐藏接口和敏感信息

工具介绍

一款面向 SRC 场景的浏览器插件，自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。可以帮助用户高效的测试api接口与探测目录

特性概览

一键基础扫描：自动提取页面内的 API、URL、域名、邮箱、手机号、路径、参数、注释、多类 Token/Key 等

深度递归扫描：多层链接/资源爬取，支持并发、超时配置，并在新窗口中运行，不阻塞当前操作

批量 API 测试：对通过扫描提取到的内容分类条目进行 GET/POST 批测，并发与超时可配置，结果支持复制与导出

导出功能：支持 JSON 与 Excel（.xls XML 格式）两种导出

自定义正则：内置丰富默认规则，可在「设置」中按分类自定义正则并即时生效

Cookie 支持：可一键获取当前站点 Cookie 并保存，便于需要鉴权的请求场景

开源地址