文章总结: 本文介绍一款浏览器渗透测试扩展工具,具备信息收集、XSS验证、SQL注入、Vue分析和JS逆向五大模块。工具支持UA切换、蜜罐检测、路由导出、反调试绕过等功能,详细说明了Chrome扩展安装步骤和权限配置。文档末尾包含工具获取方式及安全证书销售等推广内容。 综合评分: 75 文章分类: 渗透测试,WEB安全,安全工具,漏洞分析,红队
发现蜜罐、提取 JWT、导出 Vue 路由——我的浏览器变成了渗透神器
原创
菜狗 菜狗
只会看监控的实习生
2026年5月15日 08:00 广东
在小说阅读器读本章
去阅读
核心能力概览
| 模块 | 功能 | 场景 | | — | — | — | | 信息收集 | UA 切换、敏感信息嗅探、框架指纹、蜜罐检测、Fuzz 扫描 | 快速资产梳理 | | XSS 验证 | 批量填充、CSP 分析、表单分析、参数提取、编码工具 | 前端漏洞验证 | | SQL 注入 | HackBar 式请求构造、多注入点支持、响应分析 | 手工注入辅助 | | Vue 分析 | 版本检测、路由导出、守卫绕过 | 现代前端渗透 | | JS 逆向 | 站点级 JS 开关、Anti-Debug 绕过 | 前端调试分析 |
打开 chrome://extensions
- 开启右上角”开发者模式”
- 点击”加载已解压的扩展程序”,选择项目目录
- 固定扩展图标到工具栏
信息收集
- User-Agent 切换
- 预置:iPhone Safari / Android Chrome / Windows Chrome
- 一键应用并刷新,或清除恢复默认
- 敏感信息深度嗅探
- 扫描页面 HTML 与引用脚本,后台抓取文本匹配: | 输出类别 | 示例 | | —- | —————————— | | 网络端点 | IP:端口、完整 URL、绝对/相对路径 | | 凭证线索 | JWT、疑似 Key/Token、邮箱、手机号 | | 加密算法 | AES/RSA/MD5/SHA256/bcrypt 等关键词 | | 敏感字段 | password/access_token 等 |
- 框架指纹
识别 Vue/React/Angular/jQuery/Bootstrap 等,从全局对象或脚本文件名推断版本 - 蜜罐检测
快速特征检查,提示"可能存在蜜罐/无明显特征"5. Fuzz 扫描(支持暂停/继续)
| 类型 | 字典 | 目标 |
| — | — | — |
| JS 文件 | js.txt | 常见脚本路径 |
| API 接口 | api.txt | 常见接口路径 |
| 参数探测 | param.txt | 可自定义 PATH 前缀 |
XSS 验证
| 功能 | 说明 | | — | — | | 批量填充 | 向所有输入框(含子 Frame)写入测试载荷,触发事件验证前端过滤 | | CSP 读取 | 从响应头提取 Content-Security-Policy,解析 Set-Cookie(区分 HttpOnly) | | 安全线索面板 | 集中展示 HttpOnly Cookie、Storage Tokens、CSRF Token、PostMessage 监听、敏感接口 | | 表单分析 | 跨 Frame 扫描表单,展示 Method/Action/字段,点击”定位”高亮对应输入点 | | URL 参数提取 | 拆分 Query/Hash/Path 参数区 | | 编码工具箱 | HTML 实体 / URL 编码 / 十六进制,列表展示便于复制 |
SQL 注入(HackBar)
| 区域 | 功能 | | — | — | | 基础请求 | GET/POST/PUT/PATCH/DELETE,一键从当前页填充 URL | | 注入入口 | URL 参数 / POST 表单 / JSON / Cookie / Header,指定 KEY 与 PAYLOAD,支持追加/替换 | | 请求编辑 | 自定义 Headers/Cookie,Body 支持多种格式 | | 工具按钮 | 复制 Curl、清空 | | 响应回显 | 状态码/耗时/响应头/响应体(超长截断标注) |
Vue 分析
| 功能 | 说明 | | — | — | | 版本检测 | DevTools App + DOM 属性识别 Vue 2/3 版本 | | 路由导出 | 从运行时路由器提取 URL 列表 | | 批量操作 | 复制 URL 列表 / Open All 新标签打开 | | 守卫绕过 | 注入脚本拦截全局前置/解析守卫,配合 DevTools 观察受保护路由 |
JS 逆向
| 功能 | 用途 | | — | — | | 站点级 JS 开关 | 禁用/启用当前站点 JavaScript,观察 SSR 结果 | | 窗口尺寸检测绕过 | 冻结尺寸属性,拦截 resize 监听 | | 无限 Debugger 绕过 | Hook 定时器,清理 debugger 任务 | | Eval Debugger 绕过 | Hook eval/Function,拦截 debugger 负载 | | toString 环境检测绕过 | 隐藏 iframe 获取干净环境,覆盖 toString 实现 |
目录架构
manifest.json # MV3 配置、权限声明
background.js # 响应头监听、后台请求代理、深度嗅探
content.js # 页面内采集、定位高亮
popup.html/js/css # 弹窗 UI 与交互逻辑
js.txt/api.txt/
param.txt # Fuzz 字典(可自定义扩充)
权限说明
| 权限 | 用途 |
| — | — |
| activeTab | 仅当前激活标签页生效 |
| scripting | 注入脚本采集信息、执行定位高亮 |
| webRequest | 读取响应头获取 CSP |
| cookies | 读取 Cookie 辅助安全线索展示 |
| contentSettings | 按站点开关 JavaScript |
| declarativeNetRequest | 网络规则控制 |
| host_permissions: <all_urls> | 任意站点/子帧执行采集探测 |
回复XMCVE-WebRecon获取
低价出售安全证书不限于cisp、pte等请Vme~建了一个项目群,想进群的请回复进群即可
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:只会看监控的实习生 菜狗 菜狗《发现蜜罐、提取 JWT、导出 Vue 路由——我的浏览器变成了渗透神器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论