文章总结： FindSomething是一款浏览器插件式被动信息泄漏检测工具，可自动提取网页源码与JS中的URL、IP、域名、证件号、手机号、邮箱、JWT等敏感数据，并支持动态代码AI还原、复制、来源追踪、Webhook回调及安全模式等配置，适用于渗透测试快速侦察。 综合评分： 82 文章分类： WEB安全,渗透测试,安全工具,红队

FindSomething安装及基本用法

原创

dcnb

Web安全基础与实践

2025年12月27日 18:00 广东

FindSomething是一款基于chrome、firefox插件的被动式信息泄漏检测工具，用于快速在网页的 html 源码或js 代码中提取一些有趣信息。这些信息包括可能请求的资源、接口的 url，可能请求的ip 和域名，泄漏的证件号、手机号、邮箱等信息。

FindSomething提供一个简单的工具栏，涵盖了多种类型的信息提取功能，从常见的网络请求相关信息，如资源链接、接口 URL，到敏感的个人信息，如证件号、手机号和邮箱等。不仅如此它还提供了灵活的筛选功能，用户可以根据自己的需求，选择特定类型的信息进行提取。这对于需要处理大量网页数据的渗透测试工作来说，极大地节省了时间成本。

1、安装

以Windows10攻击机中安装FindSomething为例进行演示。

首先访问插件的下载页面（链接：https://github.com/momosecurity/FindSomething）如图1所示。下载zip文件后解压。接着打开Chrome浏览器的扩展页面，启动开发者模式并加载解压好的文件夹，如图2所示。

图1  Findsomething插件下载界面

图2  加载插件到浏览器

2、界面介绍

使用Chrome浏览器打开任意网页，在右上角扩展程序页面里即可进入findsomething界面，如图3所示。打开后界面如图4，图5所示。

图3  扩展程序页面

图4  Findsomething主界面

图5  Findsomething配置界面

3、主页常用功能

在网页中打开插件后即可对当前网页进行全面分析，立即发现可能存在的敏感信息风险。

3.1信息展示

如图6所示，ip、ip+端口、域名、身份证、手机号、邮箱、JWT、加密算法、敏感信息、动态加载函数、路径、不完整的路径、完整的url、静态路径等字段匹配与展示。

数据过多的展示区域会需要在该区域内部使用鼠标滚轮的滑动，以加载更多内容。你可以在区域外通过滚轮快速访问到其他区域。

图6  扫描后显示的部分信息

3.2动态代码分析及AI还原

检测和分析js中的动态加载代码，如图7所示，包括webpack打包工具产生的动态加载代码。通过点击疑似动态生成js文件的函数前黑色<，可以使用集成的OpenAI API对该行动态代码进行分析和还原，最终获取整个项目的全部js文件。这意味着插件能对整个项目进行信息搜集，绕过前端的触发逻辑和权限校验。目前验证对 function(e){return a.p+{4:’679e89′}[e]+’.js’} 形式的函数有效。

图7  动态代码分析

疑似动态加载的函数将以黄色背景提示，但推荐人工确认是否可以进行AI分析。

一旦点击黑色<的动态分析功能，插件图标下将会展示请求AI的进度，如1/3。AI分析的速度可能较慢，需等待约30秒。

AI还原到的js文件量级将会通过toast提示。经过AI还原得到的js文件会再次搜集信息，新增的内容将会以黑色<展示。点击动态函数代码前的绿色箭头，可以尝试追踪函数内部变量的值。

如图8所示，在配置页面可以自定义AI API地址、密钥、模型和提示词，经过验证的模型有doubao-1-5-lite-32k-250115 和 deepseek-chat。

图8  配置界面ai配置

3.3复制和信息来源

如图9所示，每一个区域的复制按钮，可以复制对应区域的内容。单独的复制URL按钮，可以复制PATH（路径）区域的内容，并在每行前面拼接当前页面的url，补充成为完整的url。

图9  点击复制当前模块所有内容

每一个展示出来的信息前有一个橘黄色的<，把鼠标放上去静默2秒可看到当前信息来源自哪个链接，如图10所示。你也可以通过“ctrl+左键”或“右键-在新标签页中打开链接”来打开该信息的来源链接。

图10  来源链接

3.4处理进度展示

在“主页”下方展示处理进度，如处理中：1/17，这里的1是已请求的链接数，17是要请求的链接总数。如果全部请求完成将展示为处理完成：17/17，如图11所示。

图11  处理完成

整个页面的刷新逻辑，也是基于处理进度进行刷新的，在处理完成前通过监听数据变动刷新数据。

4、配置页常用功能

清理缓存：因为提取到的数据都是存储在浏览器的localstorage里的，如果长时间不清理，可能会占用机器内存。插件在2.0.17版本新增了自动过期逻辑，7天未访问的数据将会过期。用户也可以手动点击“清理”，可以立即清空存储的数据。

全局悬浮窗：打开后FindSomething的页面就会嵌入到每个打开的页面里，省去点开插件的交互。但是目前没有把新的功能加到全局悬浮窗里，仅保持基础功能可用。

自动超时：默认关闭的配置，打开后在插件后台发起的请求将会在2s后被终止，避免长时间等待。

安全模式：在安全模式下插件仅会访问js资源，以避免退出当前页面或请求到敏感的操作链接。在关闭安全模式后，会访问当前页面src、href属性的全部url，不区分链接类型，包括css、图片或是api等，这可能会导致出现预期外的请求，如图12所示。

图12  安全模式

域名白名单：判定逻辑是以xxx结尾，在白名单的域名不会请求，如图13所示。

图13  域名白名单

Webhook回调：建议使用post，因为get的参数有长度限制。如果请求参数位置写了参数名，那么请求体就是data={“xx”:”xx”}这种格式。如果请求参数位置没有写参数名，那么请求体会是json格式。请求体里有包括配置、进度、提取到的全部信息和对应的来源。有些网站提取到的内容特别多，需要注意配置你的webhook站点能在一个请求中接受这么多数据，如图14所示。

图14  Webhook回调

本文由曹锐同学投稿。

• END –

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全基础与实践 dcnb《FindSomething安装及基本用法》