主要功能:瀏覽器插件自動點擊網站,將流量導入代理掃描器進行掃描
源碼:https://github.com/zzzzfeng/Clicker
# 用法
- git clone [email protected]:zzzzfeng/Clicker.git
- 在chrome瀏覽器開發者模式下以文件夾方式加載插件
- 開啓插件爬蟲功能
- 打開網站,比如https://www.mi.com
- 插件像爬蟲一樣,自動打開所有相關頁面
- 配合代理掃描器來發現安全漏洞
# 技術細節
- background.js(全局js)會監聽tab開啓/關閉事件,併發送當前tab總數到所有頁面,以控制同時打開的tab總數。tab數不夠時部分tab會隨機關閉,防止死鎖
- background.js中數組保存所有掃描過url的md5值(取url問號以左計算md5 16位),所有tab向該數組發送數據時,會同時接收到該數組的值,以避免重複打開。瀏覽器重啓會重置該數組
- popup.js(臨時js)可以配置是否開啓掃描/最大tab數/掃描深度/域名白名單等,當值發生更改時,會向所有tab發送消息,以實現精準控制
- clicker.js(嵌入到tab頁面的js)會獲取當前頁面所有a.href和form(小米有品很少a標籤,基本爲div.data-src),自動打開,判斷掃描深度/去重
# 侷限性
- 前端框架導致沒有A標籤,全部基於js生成onclick,譬如xiaomi.cn這個站暫時搞不定