SRC漏洞挖掘辅助工具-幻影

一款面向 SRC 场景的浏览器扩展），自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试及结果导出与自定义正则配置。

版本：1.6.2 作者：Phantom&yihuo

特性概览

一键基础扫描：自动提取页面内的 API、URL、域名、邮箱、手机号、路径、参数、注释、多类 Token/Key 等

深度递归扫描：多层链接/资源爬取，支持并发、超时配置，并在新窗口中运行，不阻塞当前操作

批量 API 测试：对扫描到的分类条目进行 GET/POST 批测，并发与超时可配置，结果支持复制

导出能力：支持 JSON 与 Excel（.xls XML 格式）两种导出

 

自定义正则：内置丰富默认规则，可在「设置」中按分类自定义正则并即时生效

Cookie 支持：可一键获取当前站点 Cookie 并保存，便于需要鉴权的请求场景

去重与过滤：内置增强过滤器（域名/邮箱/手机号/API），减少误报

自动与增量：页面加载、DOM 变化与定时策略触发静默扫描；深度扫描过程中分层/分批实时合并与展示

安装

 

打开 Chrome/Edge 等 Chromium 内核浏览器，访问 扩展程序

Chrome：chrome://extensions

Edge：edge://extensions

右上角开启「开发者模式」

点击「加载已解压的扩展程序」

选择本项目文件夹（包含 manifest.json 的目录）

安装完成后，点击工具栏图标打开弹窗界面（popup.html）。

权限说明

 

manifest_version: 3
host_permissions: <all_urls>

activeTab / tabs / windows：读取当前页信息、打开深度扫描窗口

storage：保存扫描结果、深度扫描状态与自定义配置

cookies：获取并保存当前站点 Cookie（用于请求鉴权）

offscreen：在需要时使用离屏文档执行任务（offscreen.html/offscreen.js）

declarativeNetRequest / declarativeNetRequestWithHostAccess：保留/扩展能力（规则式网络处理）

content_scripts：注入扫描逻辑（content.js 及扫描模块）

所有数据默认保存在浏览器本地（chrome.storage.local），不对外发送。

快速上手

 

基础扫描

打开目标页面

点击扩展图标打开弹窗，默认会显示当前域

点击「开始扫描」或等待自动扫描（首次或超过5分钟未扫描会静默触发）

结果按分类展示，可点击条目复制

深度递归扫描

切换至「深度扫描」页

展开配置（最大深度、并发数、超时；可选：扫描 JS/HTML/API）

再次点击按钮启动，新窗口将执行分层递归扫描并实时更新结果

扫描完成后结果会自动合并保存并回显

批量 API 测试

切换至「API测试」页

选择请求方法及要测试的分类（如绝对路径API、相对路径API、JS/CSS/图片/URL/域名/路径）

支持选择GET/POST请求方式来进行测试

配置并发与超时，点击「批量请求测试」

在弹窗结果中排序，查看与复制

支持预览响应

导出数据

在「扫描」页点击「导出数据」

选择导出为 JSON 或 Excel（.xls）

文件名格式：域名__随机数，例如 example.com__123456.xls

设置（Cookie与正则）

切换至「设置」页

Cookie：点击获取当前站点 Cookie 或手动粘贴保存

正则：按分类编辑后「保存配置」即时生效；可「恢复默认」

开源地址：Phantom/README.md at master · Team-intN18-SoybeanSeclab/Phantom