文章总结： 本文介绍了一款名为VulnRadar的Chrome扩展，旨在将浏览器转变为全自动安全扫描器以提升渗透测试效率。该工具集成了JS端点发现、敏感目录扫描、DOMXSS检测、开放重定向及原型污染测试等功能。通过Hook技术和并行请求，它能实时分析API接口与敏感信息，辅助安全人员快速收集情报并发现潜在漏洞，是红队打点与Web安全测试的实用辅助工具。 综合评分： 90 文章分类： 安全工具,WEB安全,红队,渗透测试,漏洞分析

从繁琐手工到自动化：把你的浏览器变成全自动安全扫描器

原创

Zacarx Zacarx

Zacarx随笔

2026年2月1日 22:51 西藏

前言

在日常的渗透测试工作中，我们经常需要同时使用多个工具：扫描目录、手动查看JS文件、寻找API接口等。这种工作流程不仅繁琐，还容易遗漏一些关键信息。

为了提高效率，我开发了这款Chrome扩展，将常用的安全检测功能集成到浏览器中，实现自动化扫描和实时监控，使得红队打点与渗透测试效率大大提高。

预览

插件页面：

网页的展示页：

功能模块

1. JS端点发现

这是我使用频率最高的模块可以配合前文提到的FindSomething一起使用。它会自动提取页面中所有JavaScript文件的API端点，并进行以下检测：

• 端点提取：支持多种模式匹配，包括引号包裹的路径、/api/前缀、版本路径（/v1/、/v2/）等
• 并行测试：同时测试所有端点的可访问性，支持5秒超时控制
• 敏感数据检测：自动识别响应中的API密钥、令牌、密码、身份证号等敏感信息
• 一键测试：每个接口后都有测试按钮，可直接在新标签页打开

2. 敏感目录发现

扫描常见的敏感路径和配置文件泄露，包括：

• API文档：Swagger UI、API Docs等
• 监控端点：Spring Actuator、Jolokia、Metrics等
• 版本控制泄露：.git、.svn、.DS_Store
• 备份文件：www.zip、backup.zip、backup.tar.gz等
• 中间件管理：Tomcat Manager、Druid、Nacos、XXL-Job

每个路径都配有特征匹配规则，减少误报。同样支持一键测试功能。

3. DOM XSS检测

通过Hook技术实时监控危险的sink函数：

• 监控函数：innerHTML、outerHTML、eval、setTimeout、document.write等
• 污点追踪：检测数据是否来自URL参数、Hash、Referrer等危险源
• 模式识别：识别URL参数中的XSS特征（javascript:、onerror=等）
• 实时告警：发现污点数据流入危险函数时立即弹窗提醒

4. 重定向漏洞检测

专门检测开放重定向（Open Redirect）漏洞：

• 双重检测：同时检查参数名（redirect、url、next等）和参数值特征
• 智能解码：自动处理URL编码和双重编码
• 危险等级：根据匹配情况分为高危、中危、低危三个等级
• 协议识别：检测javascript:、data:等危险协议
• 测试payload：自动生成多种绕过payload（使用baidu.com作为测试域名）

5. 跨域消息追踪

监控页面中的postMessage事件：

• 记录消息数据、来源、时间戳
• 自动过滤Wappalyzer等插件的干扰消息
• 适用于分析跨域通信安全性

6. 原型污染检测

测试URL参数是否能污染Object.prototype：

• 生成多种污染payload
• 检测污染是否成功
• 报告脆弱参数

使用方式

安装

1. 下载扩展文件
2. 打开Chrome浏览器，访问 chrome://extensions/
3. 启用”开发者模式”
4. 点击”加载已解压的扩展程序”
5. 选择扩展目录

操作说明

总开关：位于界面顶部，控制所有模块的自动扫描功能。关闭后可正常浏览网页而不触发扫描。

模块控制：

• 立即测试：手动执行一次扫描
• 自动开关：开启后每次页面加载都会自动扫描

结果查看：

• 浮动面板：页面顶部的macOS风格面板，支持拖动、调整大小、折叠
• 浏览器控制台：使用console.table()格式化输出
• 扩展弹窗：显示检测摘要和统计信息

编码处理

重定向检测模块支持多层编码识别：

• URL编码：http%3A%2F%2Fexample.com
• 双重编码：%252F%252Fexample.com
• 自动解码并检测原始值

性能优化

• 并行请求：端点测试采用Promise.all并行执行
• 超时控制：每个请求5秒超时，避免长时间等待
• 智能过滤：自动过滤危险操作（delete、remove、destroy）和模板变量

注意事项

误报情况

1. 重定向检测：参数值包含URL但实际用于API地址传递时会被标记，需要人工判断
2. DOM XSS：某些使用CSP策略的网站可能导致Hook失败
3. 敏感目录：部分路径可能是正常业务接口，需结合实际情况分析

后续计划

目前这个版本已经能满足日常需求，后续可能会考虑：

• 添加更多的403绕过技术
• 支持自定义扫描规则
• 增加报告导出功能
• 优化性能和内存占用

最近被发配边疆了，下一版可能年后出，敬请关注！

总结

这个扩展将常用的安全检测功能集成到浏览器中，省去了频繁切换工具的麻烦。虽然不能完全替代专业工具，但在快速信息收集和初步漏洞发现方面还是很实用的。

代码已开源，欢迎使用和反馈，如果你有很好的想法欢迎交流。

项目地址：

https://github.com/Zacarx/VulnRadar

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Zacarx随笔 Zacarx Zacarx《从繁琐手工到自动化：把你的浏览器变成全自动安全扫描器》