文章总结: 本文介绍了sicklesec工具的功能特点与使用方法,该工具专注于自动挖掘网站敏感信息,支持多维信息检测、动态内容扫描、深度扫描及webpack适配,并提供了使用技巧与更新记录。 综合评分: 72 文章分类: 安全工具,web安全
Src捡钱11,一键自动挖掘网站敏感信息
SickleSec SickleSec
山河学安全
2026年6月22日 13:12 贵州
在小说阅读器读本章
去阅读
免责声明
本公众号山河学安全旨在分享网络安全领域的相关知识和工具,仅限于学习和研究之用。由于传播、利用本公众号山河学安全所提供的信息而造成的任何直接或者间接的后果及损失,由使用者承担全部法律及连带责任,公众号山河学安全及作者不为此承担任何责任。如有侵权烦请告知,我们会立即删除并致歉,谢谢。工具安全性自测!
PART
01
工具概述
功能特点
• 多维信息检测:实现对多种敏感信息、网站指纹的检测与分类。
• 动态内容扫描:支持动态扫描,实时捕获由 JavaScript 动态渲染的网页信息。
• 深度扫描技术:针对某些 JS 文件中嵌套加载其他 JS 的网站,进行深度扫描,确保信息完整性。
• Webpack 适配:优化对 Webpack 打包的网页的 JS 搜集能力。
注意事项
-
扫描卡顿:在遇到包含大量 JS 文件的网站时,扫描可能需要较长时间,页面可能会出现短暂卡顿。
-
未知 Bug:程序仍在不断完善中,可能会遇到未知 Bug。欢迎通过 Issues 提出您遇到的问题或改进建议。
-
深度扫描:此功能在某些情况下可能会出现 JS 误匹配,建议在常规扫描无法满足需求时再使用。
-
备案查询:建议注册并使用 接口盒子 自己的 ID 和 Key,因为公开接口有查询频率限制。
第三方接口
本插件调用了以下优秀的第三方免费接口,特此感谢:
• 迷人API
• 接口盒子
PART
02
使用方法
使用技巧
• 查看来源:鼠标悬浮在任意一条结果上,即可看到该信息的来源 URL。
• 复制结果:
• 左键单击:复制信息来源的 URL。
• 右键单击:复制该条结果的内容。
• 跳转链接:按住 Ctrl 并同时左键单击,可以直接在浏览器新标签页中打开来源链接。
PART
03
更新记录
更新历史
v0.2.7.3
• 大幅优化搜索时的网页卡顿问题,体验更流畅。
• 适配 Webpack 网页的 JS 搜集,绝不放过每一处可能存在的 JS。
• 火狐插件已同步更新到 v0.2.7.3 版本。
v0.2.7.2
• 新增:来源显示(鼠标悬停显示,左键复制,Ctrl+左键跳转)。
• 新增:自定义白名单功能。
• 新增:扫描进度条,实时查看扫描进度。
• 优化:解决了访问部分网页时的卡顿情况,体验更丝滑。
• 优化:扫描处理逻辑,处理速度更快,JS 搜集更全面。
• 优化:深度扫描新增 JS 文件路径猜解拼接,提高访问命中率。
• 其他细节优化。
PART
04
工具下载
关注名片进入公众号
回复关键字【260622】获取下载链接
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:山河学安全 SickleSec SickleSec《Src捡钱11,一键自动挖掘网站敏感信息》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论