一款名为 DomainSearch 的 Chrome 扩展,为渗透测试人员和安全爱好者提供了一个便捷的窗口。它能快速收集和分析当前访问网站的域名相关信息,并将 IP 地址、公司详情、ICP 备案状态以及 VirusTotal 安全检测 结果一站式呈现。
信息收集效果展示
当访问目标网站时,插件会自动抓取并展示其核心资产信息。
集成 VirusTotal 安全检测
除了基础信息,插件还能调用 VirusTotal 的接口或分析页面,对域名进行安全扫描,并直观展示评分与各大引擎的检测结果。
支持手动自定义搜索
你并非只能被动查看当前页面信息。插件支持手动输入任意域名进行深入探查,这对于目标侦察阶段尤为重要。
主要功能详解
1. 域名信息查询
- 域名地址解析:自动获取当前访问网站的域名。
- IP地址查询:通过阿里云 DNS API 解析域名对应的 IP 地址。
- 实时数据更新:支持手动搜索任意域名或公司名称。
2. 资产归属信息
- 所属公司:显示域名归属的公司名称。
- 注册资本:自动格式化显示(万元为单位)。
- 法定代表人:公司法人代表信息。
- 联系方式:公司电话和邮箱地址。
3. ICP备案信息
- 备案号:显示完整的 ICP 备案号。
- 备案状态:显示备案性质(企业/个人等)。
- 主办单位:备案主体信息(后台获取,用于数据关联)。
4. VirusTotal 安全检测
- 安全评分:动态显示安全评分(0-100%)。
- 检测引擎:显示参与检测的安全厂商数量。
- 恶意检测:显示被标记为恶意的检测数量。
- 厂商结果:详细显示各安全厂商的检测结果。
- API集成:支持 VirusTotal API Key 配置。
- 智能回退:API 失败时自动使用 HTML 解析作为备用方案。
开发者模式安装步骤
由于这是开源项目,你需要通过 Chrome 的开发者模式手动加载安装。
- 下载项目源码:从项目地址获取最新代码。
- 打开扩展管理页:在 Chrome 地址栏输入
chrome://extensions/ 并访问。
- 开启开发者模式:在页面右上角找到并打开“开发者模式”开关。
- 加载扩展:点击“加载已解压的扩展程序”按钮。
- 选择文件夹:在弹出的文件选择器中,定位并选中你下载解压后的项目根目录文件夹。
使用方法指南
基本操作
- 自动检测:访问任意网站,扩展图标旁会自动弹出当前域名的信息卡片。
- 手动搜索:点击弹出窗口中的放大镜图标,输入域名或公司名称进行主动搜索。
- 标签页切换:在信息窗口的“域名信息”和“VirusTotal”两个标签页间切换,查看不同维度的数据。
- 主题切换:点击 🎨 按钮可以在不同的主题风格间切换。
- API配置:点击 ⚙️ 按钮可以配置你的 VirusTotal API Key,以获得更稳定的检测数据。
- 调试信息:点击“查看调试信息”可以查看详细的网络请求和响应数据,便于排查问题。
功能项说明
- 域名地址:显示当前网站的完整域名。
- 网站IP:显示通过 DNS 解析得到的 IP 地址。
- 资产归属:显示域名背后公司的工商注册等详细信息。
- 备案信息:显示网站在国内的 ICP 备案相关信息。
- 安全检测:显示 VirusTotal 聚合的 安全评分 及各厂商的检测结果。
如何配置 VirusTotal API
为了获得更准确、完整且不受限次数的安全检测数据,建议配置自己的 API Key。
- 访问 VirusTotal 官网并注册/登录账号。
- 在个人资料页面找到并复制你的 API Key。
- 点击插件弹出窗口右上角的 ⚙️ 设置按钮。
- 在弹出的设置框中输入你的 API Key,然后保存。
- 配置完成后,插件将优先使用 API 获取数据,体验更佳。
版本更新日志
v1.2 (当前版本)
- 修复备案信息获取问题:解决了因目标网站反爬虫机制导致无法自动获取 ICP 备案信息的问题。
- 新增自动会话建立机制:当直接请求失败时,插件会自动在后台打开标签页访问相关网站以建立必要的 Session/Cookie,模拟真实浏览器行为。
- 优化重试逻辑:确保在必要会话建立后,插件能自动重新尝试获取数据,整个过程无需用户手动干预,提升了用户体验。
项目开源地址
如果你想了解实现细节、贡献代码或自行修改,可以访问项目的 GitHub 仓库:
https://github.com/HuyaThomas/DomainSearch
这个工具将多个常用的 信息收集 步骤整合到了一个简单的浏览器扩展中,极大提升了效率。无论是进行简单的网站背景调查,还是作为 渗透测试 前期信息收集的一部分,它都能提供有力的支持。在 云栈社区 的安全技术板块,你也能找到更多关于自动化工具开发和实战技巧的讨论。 | 
发表于 12 小时前
|
查看: 0|
回复: 0
