Phantom是由我与好友yihuo一起开发的一款面向 SRC 场景的浏览器扩展，当然也有其他不少朋友参与了帮助，经过一代又一代更新，目前已经相对成熟了。这款工具用于自动收集页面及相关资源中的敏感信息与可疑线索，支持基础扫描、深度递归扫描、批量 API 测试 信息分类展示 及结果导出与自定义正则配置。以及js脚本hook注入，vue路由测试等等功能。

基础的被动扫描

深度扫描配置

演示

api测试

演示

预览响应

hook脚本

内置了大量的js hook脚本

这是我的第一个开源工具，目前在github获得了接近600的star，对我而言，我对于这款工具还是比较满意的，大家可以去下载体验一下，如果觉得好用可以帮我点点star

如果遇到bug或者有其他问题与，大家可以提Issues，我们会尽快处理