夜雨聆风
[工具推荐]信息收集浏览器插件上帝之眼GodEyes
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
由于目前网上流通的插件功能都各有千秋,每个插件都有他自己的亮点,每次使用都得按场景去选择插件,为了能够有一款属于自己的完美插件,不用来回倒腾切换,由此GodEyes 诞生了。
它是一款可以帮助安全研究员获取页面和JS中隐藏的接口和敏感信息的浏览器插件,集合了市面上snoweyes、lovejs等众多插件的特点功能,如信息搜集、批量打开URL、自定义基础目录、白名单设置、指纹识别、网站权重解析、cookie管理等众多功能,可以帮助用户高效的进行API接口测试和SRC漏洞挖掘。
安装介绍
1、点击进入”管理扩展程序”
2、打开 “开发者模式” 后点击 “加载未打包的扩展程序”,或者找到GodEyes文件直接拖到页面也可以
工具功能介绍
信息搜集
对常见信息进行收集(如账号密码、云key、接口等),同时可以对接口和URL进行复制
同时如果需要知道接口或者密码来源于哪里,可以将鼠标悬停即可查看,单击即可复制来源路径
指纹嗅探
可以对页面进行指纹鉴定,目前可以知道一些前端框架信息,未来考虑是集成常见指纹,目前只具有一定参考作用。
网站解析
用户可以在该界面知道网站域名备案信息和权重信息。
配置
这里集成了白名单设置,添加域名即可避免扫描
可以进行动态扫描和深度扫描,从而发现更多信息
基础路径设置,设置基础路径,设置后,在信息搜集的复制功能中会自动添加该路径,
使用方法,如添加/api/,则会变为/api/usde,http://example.com/api/usde
Cookie管理
获取当前cookie,并且对其进行修改和保存,插件会自动保存修改前的cookie,如果需要恢复原来的cookie,点击恢复cookie即可
URL多开
配合信息搜集中的复制功能进行使用,多开URL,可以进行get和post的方式进行请求,暂时不支持请求体的更改。
工具地址
https://github.com/zihe-debug/GodEyesV0.2.0
交流群
广告: cisp pte/pts &nisp1级2级低价报考。
陌笙安全交流圈子+陌笙src挖掘知识库+陌笙安全漏洞库介绍 (加入圈子送知识库+漏洞库)
如果觉得合适可以加入,圈子的价格只会根据圈子内容和圈子人数进行上调,不会下跌。。。
圈子福利
漏洞挖掘1v1指导,我给指定站,你测试之后出报告,我根据报告总结你不出洞的问题,以及看漏洞点和总结,当然你可以自己找站,我来帮你完善总结思路。(不包过,思路为主,主要针对小白,大师傅就没必要了,主打性价比,帮师傅们快速提升,挖到第一个edu洞。)
陌笙src挖掘知识库介绍(内容持续更新中)
信息收集弱口令漏洞任意文件读取&删除sql注入漏洞各种逻辑漏洞url重定向漏洞命令执行漏洞反序列漏洞未授权访问漏洞挖掘XSS漏洞挖掘CSRF漏洞挖掘dns域传送漏洞SSRF漏洞挖掘EDUSRC挖掘案例分享经典常见漏洞复现等各模块不在一一介绍
src基础知识
陌笙安全漏洞库介绍
1day&0day分享EDUWeb应用漏洞CMS漏洞OA产品漏洞中间件漏洞云安全漏洞人工智能漏洞其他漏洞开发框架漏洞开发语言漏洞操作系统漏洞数据库漏洞网络设备漏洞等
圈子介绍
1、src挖掘思维导图,信息收集思维导图,edusrc挖掘思维导图,以及后续的红队&面试思维导图&自己网安笔记等持续更新2、2025-2026的edusrc实战报告包含证书站和非证书站以及2025之前的各种优质报思路分享3、各种src报告思路分享(内部&外部)4、分享各种src挖掘&edusrc挖掘培训资料&视频5、不定期分享通杀、0day6、有圈子群可以技术交流以及不定期抽取证书&免费rank7.分享各种护网资料各家安全厂商讲解视频&精选实战面试题目8、各种框架漏洞技巧分享9、各种源码分享(泛微、正方系统、用友等)10、漏洞挖掘工具&信息收集工具&内网渗透免杀等网安工具分享11、各种ctf资料以及题目分享12、cnvd挖掘技巧&CNVD资产&src资产分享&补天1权重资产分享&fofakey共用13、免杀、逆向、红队攻内网防渗透等课程分享14、漏洞库&字典以各种内容不在一一说明15、cisp-pte/pts&nisp一级&nisp二级&edusrc证书内部价格15、如果有漏洞挖掘问题或者工具资料需求可以找群主(尽量满足)
目前600多条内容,扫码查看详情,持续更新中。。
如果觉得合适可以加入,价格不定期会根据圈子内容和圈子人数进行上调.
