1- 简介

​ 主要用于SRC的漏洞挖掘.

​ 所处位置:https://yancy77.cn/penetration.html -> 插件\扩展板块 ->幻影(Phantom) SRC漏洞挖掘辅助工具

2- 特性概览

  • 一键基础扫描:自动提取页面内的API、URL、域名、邮箱、手机号、路径、参数、注释、多类Token/Key等
  • 深度梯度扫描:梯度链接/资源爬取,支持梯度、超时配置,并在新闻中运行,不阻塞当前操作
  • 批量API测试:对扫描到的分类入口进行GET/POST批量测量,并发与超时可配置,结果支持复制
  • 导出能力:支持JSON与Excel(.xls XML格式)两种导出
  • 自定义规则则:内置丰富的默认规则,可在「设置」中按分类自定义规则则并即时生效
  • Cookie支持:可一键获取当前站点Cookie并保存,然后需要鉴权的请求场景
  • 去重与过滤:内置强化过滤器(域名/邮箱/手机号/API),减少误报
  • 自动与增量:页面加载、DOM变化与定时策略触发静默扫描;深度扫描过程中分层/分批实时合并与展示

3- 安装

3.1 有git命令的安装方式

打开终端,进入想下载的目录,运行:

3.2 没有git命令的安装方式

4- 使用教程

  • 基础扫描
  • 深度扫描
  • 批量API测试
  • 导出文件
  • 自定义正则表达式
  • 指定Cookie
  • 关于界面

5- 结束语

  • 需要技术文章,记得将ycc77.com 添加到书签栏哦~
  • 需要资源,记得将yancy77.cn 添加到书签栏哦~
  • B站: 疯狂的杨CC(需要使用视频,请选择这个)
  • 抖音: 疯狂的杨CC
  • 快手: 疯狂的杨CC
  • 91: 疯狂的杨CC
  • p站: 疯狂的杨CC