文章总结： 该文档介绍一款名为Webpack_extract的Chrome插件，专为红队信息收集设计，可自动提取、加载和分析Webpack打包的JS文件以提升攻防演练和SRC挖掘效率。插件支持一键提取地图、复制、加载到Sources目录、分析及下载功能，并集成AI分析JS能力。安装需在Chrome开发者模式中加载扩展，已在实战验证高效性。 综合评分： 75 文章分类： 红队,WEB安全,安全工具,渗透测试,SRC活动

红队效率神器｜一键提取、加载、分析JS，攻防 SRC双丰收

xz-zone xz-zone

菜鸟学信安

2026年6月22日 08:30 重庆

在小说阅读器读本章

去阅读

介绍

为红队信息收集打造的Chrome 插件 ，一键搞定 Webpack JS 文件提取、自动加载、深度分析，攻防演练、SRC 挖掘高频出货工具

安装

1. Chrome浏览器，访问chrome://extensions/
2. 开启右上角的“开发者模式”
3. 点击“加载已解压的扩展程序”
4. 选择本插件的文件夹
5. 插件安装完成，可在工具栏看到插件图标

工具定位

Webpack_extract是JS 自动化工具，核心服务红队人员，解决 Webpack 站点 JS 文件难以提取、分析繁琐的痛点，实现信息收集 – 加载 – 分析全流程自动化，Chrome 环境无缝适配，已在实战中验证高效性。

效果展示

点击提取地图

点击一键复制

点击一键加载，自动加载到Sources目录

点击一键分析

点击一键下载

点击JS分包下载

点击AI分析JS

项目地址

https://github.com/xz-zone/Webpack_extract

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：菜鸟学信安 xz-zone xz-zone《红队效率神器｜一键提取、加载、分析JS，攻防 SRC双丰收》