文章总结： 文档介绍了2026年5月渗透测试常用的七款浏览器插件，包括AntiDebugBreaker（解除Vue/React路由守卫）、ZeroOmega（多代理管理）、SnowEyes（敏感信息检测）、Webpack_extract（JS自动化分析）、Browser-BucketScan（云存储桶漏洞检测）和AegisScope（前端资产综合审计）。这些工具覆盖路由破解、代理切换、数据嗅探、代码分析等场景，适用于授权测试、SRC审计和漏洞挖掘，均提供开源项目地址便于直接部署使用。 综合评分： 84 文章分类： 渗透测试,安全工具,WEB安全,红队,漏洞分析

ZeroOmega

管理多个代理的工具 项目地址：https://github.com/zero-peak/ZeroOmega

SnowEyes

一款用于检测和提取网页中敏感信息的 Chrome 浏览器扩展，可以快速获取网页中的敏感信息。 项目地址：https://github.com/SickleSec/SnowEyes

Webpack_extract

Webpack_extract-自动化收集 js，自动化加载 js，自动化分析 js 项目地址：https://github.com/xz-zone/Webpack_extract

Browser-BucketScan

Browser-BucketScan 是一款轻量易用的浏览器扩展工具，专为云存储桶安全检测设计，适配主流浏览器环境（摆脱 BurpSuite 版本兼容限制），可全面检测阿里云 OSS、腾讯云 COS、华为云 OBS、AWS S3、京东云 OSS、百度云 BOS、火山引擎 TOS 七种主流云存储桶的核心安全漏洞。

项目地址：https://github.com/moyan222/Browser-BucketScan

AegisScope

玄镜 AegisScope：一个前端代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计、浏览器辅助与 Vue Router 运行分析的浏览器扩展工具。 面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。

项目地址：https://github.com/flagqaz/AegisScope 总结

• • https://github.com/0xsdeo/AntiDebug_Breaker
• • https://github.com/zero-peak/ZeroOmega
• • https://github.com/SickleSec/SnowEyes
• • https://github.com/xz-zone/Webpack_extract
• • https://github.com/flagqaz/AegisScope

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：进击的HACK 进击的HACK 进击的HACK《五月渗透测试常用浏览器插件》