Tool크롬 확장 프로그램 "Retriever" 개발기 🚀

직접 개발한 크롬 확장 프로그램 "Retriever" 를 소개하려고 합니다.

클라이어니트 측 페이지 소스코드, JS 파일에 포함되어 있는 정보들을 한 번에 검색하고 싶은 마음에서 개발하게 되었습니다.

왜 Retriever를 만들었을까? 🤔 

모의해킹을 하다 보면 다음과 같은 반복 작업에 시간이 많이 듭니다.

• JS·HTML 소스 곳곳에 흩어진 특정 키워드/URL/주석을 수작업으로 탐색

• 하드코딩된 API 경로·토큰·디버그 메시지 등 민감 단서를 빠르게 수집

• 현재 접근 중인 페이지를 기준으로 관련 파일을 연쇄적으로 추적

수작업은 느리고 실수도 많습니다. 그래서 탐색을 자동화하여 정확도와 효율을 높이고자 Retriever를 만들었습니다.

실제 사용 모습 👀 

Retriever는 브라우저에서 확장 프로그램을 클릭하면 바로 실행됩니다.

• Find / URL Check / Comment Check / Robots.txt 메뉴로 구분되어 있어 원하는 기능을 바로 선택할 수 있습니다.
• 키워드 입력  →  Search 시 현재 보고 있는 페이지 내 코드에서 키워드를 검색하고 검색된 결과를 result 화면에서 확인할 수 있습니다.
• 검색 결과를 다운로드하여 보다 세부적으로 확인 할 수 있습니다.

핵심 기능 ✨

Retriever는 특정 키워드 검색, URL 형식 문자열 검색, 주석문 검색, Robots.txt 파일 내용 검색 기능들을 하나의 확장 프로그램에 담았습니다.

🔍 특정 문자열 검색 (Find) 

• 현재 접근 중인 페이지를 기준으로 페이지 소스코드 및 클라이언트 측 자바스크립트 파일 내 입력한 문자열을 검색하여, 존재하는 경우 검색된 파일 경로를 출력 합니다.

🔍 URL 문자열 검색 (URL Check) 

• 현재 접근 중인 페이지를 기준으로 페이지 소스코드 및 클라이언트 측 자바스크립트 파일 내 URL 형식의 문자열을 검색하여, 존재하는 경우 검색된 문자열을 출력 합니다. 

🔍 주석 처리 문자열 검색 (Comment Check) 

• 현재 접근 중인 페이지를 기준으로 페이지 소스코드 및 클라이언트 측 자바스크립트 파일 내 주석처리된 문자열을 검색하여, 존재하는 경우 검색된 문자열을 출력 합니다. 

🔍 Robots.txt 파일 조회 (Robots.txt) 

• 현재 접근 중인 페이지 도메인의 robots.txt 파일에 접근하여 해당 파일이 존재하는 경우 내용을 출력 합니다.

마무리 ✍️

Retriever는 거창한 도구라기보다, 모의해킹 점검을 하며 “이 작업, 한번에 처리하면 좋겠다” 싶었던 단계들을 묶어놓은 작은 자동화 도구입니다.

앞으로 결과 그룹화 및 종복 제거와 같은 기능을 추가함으로 서 실무 효율을 계속 끌어올릴 예정입니다. 

혹시 관심 있으시면 한 번 써보시고, 개선 아이디어도 편하게 알려주세요.
여러분의 피드백이 Retriever를 더 단단하게 만듭니다! 🙏

최민수 | cms@cela.kr