文章总结： 本文介绍了开源浏览器插件SnowEyes，旨在检测JavaScript中的路径与敏感信息。因FindSomething部分功能收费，作者推荐该工具作为补充。SnowEyes支持多维信息检测、动态渲染捕获、深度嵌套扫描及Webpack适配。文章详述了Chrome/Edge源码安装步骤与Firefox商店安装方式，并展示了使用效果，为安全测试提供了实用的信息收集方案。 综合评分： 72 文章分类： 安全工具,渗透测试,WEB安全

SnowEyes：一款检测js中路径和敏感信息的工具

原创

信安路漫漫 信安路漫漫

信安路漫漫

2026年3月5日 07:01 上海

前言

前面检测js中路径信息都是用的findsomething，但是现在该工具一些功能需要开会员，因此推荐下面的一个工具SnowEyes，两个工具可以做一个补充。

github地址

https://github.com/SickleSec/SnowEyes

功能特点

多维信息检测：实现对多种敏感信息、网站指纹的检测与分类。

动态内容扫描：支持动态扫描，实时捕获由 JavaScript 动态渲染的网页信息。

深度扫描技术：针对某些 JS 文件中嵌套加载其他 JS 的网站，进行深度扫描，确保信息完整性。

Webpack 适配：优化对 Webpack 打包的网页的 JS 搜集能力。

安装

源码安装

1. 点击此处下载开源最新版扩展Release v0.3.0 · SickleSec/SnowEyes · GitHub。
2. 解压下载的文件。
3. 打开 Chrome/Edge 浏览器的 扩展程序 页面 (chrome://extensions/ 或 edge://extensions/)。
4. 在页面右上角，启用 “开发者模式”。
5. 点击 “加载已解压的扩展程序”，然后选择刚刚解压的源码文件夹。
6. 插件将出现在您的扩展列表中，可以开始使用。

火狐浏览器也可以在插件商城直接搜索安装

使用效果

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安路漫漫 信安路漫漫 信安路漫漫《SnowEyes：一款检测js中路径和敏感信息的工具》