Silent Recon

Silent Recon 是一款专为网络安全测试人员设计的 Chrome 扩展，能够在您浏览网页时静默执行被动式安全侦察，无需主动扫描即可发现潜在风险。它如同一位隐形的安全助手，在后台自动收集并分析关键信息，帮助您高效完成渗透测试或安全评估。

核心功能

Silent Recon 的核心在于其完全被动的侦察模式。它不会发送任何额外的请求，仅通过分析浏览器加载的页面内容，实时捕获并呈现以下安全相关信息：

• CORS 配置问题：检测跨域资源共享策略中的错误配置。
• 缺失的安全头：识别缺少 Content-Security-Policy、X-Frame-Options 等关键安全头的页面。
• API 端点暴露：自动提取页面中隐藏的 API 接口路径。
• JavaScript 情报：分析 JS 文件中的敏感信息，如密钥、内部 URL 等。
• 认证与会话指标：标记登录表单、Token 使用情况等。
• 敏感 JSON 模式：发现可能泄露数据的 JSON 结构。
• 工作流链：追踪用户操作流程中的安全薄弱环节。

主要特性

• 完全本地化：所有发现的数据仅存储在本地浏览器中，确保隐私和安全。
• 批准目标模式：仅对您明确授权的目标进行侦察，避免误报或越界。
• 目标锁定：锁定特定域名，集中分析，减少干扰。
• 仪表盘视图：以直观的仪表盘展示所有发现，便于快速浏览和筛选。
• 导出控制：支持将结果导出为报告，方便团队协作或记录。

适用场景

• 渗透测试：在手动浏览测试目标时，自动收集情报，提升效率。
• 安全审计：快速评估 Web 应用的安全配置和潜在漏洞。
• 红蓝对抗：作为被动信息收集工具，辅助攻击或防御演练。

Silent Recon 以其轻量、无侵入的特点，成为安全研究人员不可或缺的浏览器扩展。