文章总结： 本文介绍了一款名为SnowEyes的浏览器插件工具，用于从网站页面和JS文件中提取敏感信息如API密钥、密码、邮箱等。作者分享了使用体验，重点阐述了五大技术优势：基于真实浏览器环境绕过WAF检测、捕获动态渲染内容、递归解析JS依赖链、多维度敏感数据模式识别以及实现安全测试左移。该工具适用于红队信息收集阶段，相比传统工具有显著优势，文中提供了GitHub下载链接。 综合评分： 87 文章分类： 安全工具,渗透测试,红队

SnowEyes，敏感信息检测的新神器

原创

白帽学子 白帽学子

白帽学子

2026年3月2日 14:32 广东

最近在做一次大规模网站资产梳理，有个需求特别具体：需要从成百上千个业务系统中，快速提取出埋藏在页面和JS里的敏感信息，比如API密钥、硬编码的密码、邮箱、手机号，还有系统使用的技术框架指纹。

之前一直习惯用浏览器插件，比如findsomething，但最近它搞起了付费墙，一些核心功能需要会员，用起来有点束手束脚。为了找个能平替的开源方案，我翻了一圈，最后试用了下SnowEyes。

现在很多前端页面都是用React、Vue这些框架做的，敏感信息往往是通过JavaScript动态加载渲染出来的，传统的静态爬虫或者简单的插件根本抓不到。SnowEyes 能直接运行在浏览器环境里，相当于有了一个“第一视角”，页面上最终呈现出来啥，它就能抓到啥，这个优势很明显。

另一个实用的点是它的深度扫描模式。有些网站为了性能，会把JS文件打包、嵌套，甚至动态加载其他脚本。普通扫描可能就扫一层，但雪瞳能顺着JS的依赖关系往里挖，确保那些被层层包裹的接口地址、配置文件路径能被抓出来。在做红队演练的信息收集阶段，这个功能帮我发现了不少藏在深层JS里的测试接口和内网地址，这些都是宝贵的攻击入口。

我们来提取并讨论上述工具描述中涉及的网络安全关键技术点：

1、基于真实用户环境的上下文信息获取：

• 传统的信息收集工具（如爬虫、命令行扫描器）是从“外部观察者”的视角发起请求，其请求头、User-Agent、会话状态等可能与真实浏览器环境存在差异，容易被WAF或反爬机制识别和拦截。SnowEyes这类浏览器插件的核心优势在于，它直接运行在真实的浏览器渲染引擎中。这意味着它的每一次信息探测请求，都携带了与该浏览器完全一致的Cookie、HTTP头、TLS指纹和网络行为模式，天然具备了“用户仿生”能力。这使得它能够绕过那些基于客户端指纹或异常行为检测的初级防御，获取到与真实用户视角完全一致的上下文信息，信息准确性和覆盖率更高。

2、针对动态渲染内容的深度捕获与分析：

• 现代Web应用大量采用前端框架（如React, Vue, Angular）进行动态渲染，大量敏感信息（API端点、配置、注释）并不存在于初始HTML源码中，而是由JavaScript在客户端动态生成。普通静态分析工具对此无能为力。这类插件的关键技术在于实时捕获DOM变更和网络活动。它能够监听页面加载完成后，由JS动态插入到DOM树中的新内容，并拦截和分析所有由页面脚本发起的XHR/Fetch请求。这确保了即使信息是异步加载、按需渲染的，也逃不过检测，实现了对单页应用（SPA）等复杂前端架构的有效侦查。

3、JavaScript依赖链的递归式解析与测绘：

• 高级前端项目通常使用Webpack等打包工具，并存在复杂的JS模块嵌套和动态导入关系。敏感信息可能隐藏在深层依赖链的某个模块中。插件的“深度扫描”功能，其技术实质是对JavaScript代码进行静态与动态相结合的递归分析。它不仅分析初始加载的JS文件，还会尝试解析其中的模块导入语句、动态import()调用以及可能通过AJAX加载的后续脚本地址，并主动请求这些嵌套的JS资源进行进一步分析。这种“顺藤摸瓜”式的解析，旨在绘制出目标站点的完整前端代码依赖图谱，从而不遗漏任何角落。

4、多维度敏感数据模式的识别与分类：

• 信息收集的最终价值在于从海量数据中提炼出高价值情报。工具集成了对多种预设正则表达式模式的匹配能力，覆盖了密钥（如API Key、Access Token）、个人身份信息（PII）、后台路径、子域名、特定框架的调试接口等。更重要的是，它能够对识别出的信息进行自动分类（如“信息收集”、“指纹嗅探”、“网站解析”），并关联其来源（悬浮显示来源URL）。这实现了从原始数据抓取到初步情报加工的自动化，将安全人员从繁琐的日志筛选工作中解放出来，直接聚焦于风险研判。

5、安全测试的左移与伴随式持续监控：

• 此类工具的形态（浏览器插件）决定了它特别适合集成到安全人员或开发人员的日常浏览工作流中，实现“安全左移”和伴随式监控。在进行代码审计时，可以随时对测试环境页面进行扫描；在业务巡检时，可以快速对线上页面做一次敏感信息检查。这种低成本的、随时可进行的“轻量级渗透测试”，能够将安全检测的频次大幅提高，在问题早期（开发、测试、预发阶段）就发现信息泄露风险，而不是等到专项演练或外部攻击发生时。

下载链接

https://github.com/SickleSec/SnowEyes

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白名单。

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与本公众号无关。

✦

✦

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：白帽学子 白帽学子 白帽学子《SnowEyes，敏感信息检测的新神器》