Hx0 鹰眼(Hx0 HawkEye)
项目地址:GitHub 仓库
一个跑在浏览器侧边栏里的抓包工具,顺带集成了重放、微型 Fuzz 和 AI 分析。不用改系统代理,也不用装根证书,打开扩展就能抓到当前页面的 XHR 和 Fetch 请求,重放时登录态也不会丢。
AI 部分支持 BYO API,你填自己的 Endpoint 和 Key,数据不会经过第三方。在重放工作台可以自动生成测试用例列表,Fuzz 时能按上下文给出变异 payload,比翻字典快一些。
对单个请求 / 响应包,也可以直接让 AI 做语义分析,标出可能存在风险的字段。
批量模式:勾选多条历史记录,进入独立工作台,AI 会做跨接口的归纳,适合快速梳理第三方依赖和供应链线索。
还有一套暗链检测的规则引擎,配合 AI 的上下文解读,能批量扫静态页面的外链、脚本标签,降噪后可导出报告。
为什么做这个扩展
前后端分离、SPA 当道的今天,浏览器发出的 XHR/Fetch 越来越多。用 Burp Suite 这类代理工具,功能强但得配置代理、装证书,里外里切来切去,Cookie 还经常对不上,重放时直接掉登录。轻量的地址栏扩展又普遍缺少持久化历史和批量处理能力。
Hx0 鹰眼试图把 抓包 → 筛选 → 审计 → 拦截改包 → 重放 → 微型 Fuzz → 敏感与暗链检测 → AI 分析 这一串流程都收在侧边栏里,省掉反复切换工具的麻烦。
核心模块
主要的操作路径是:抓包 → 筛选 → 查看详情 → 重放(可 AI 生成用例)→ 微型 Fuzz(可 AI 生成 payload)→ 暗链检测 / AI 批量分析。
| 模块 | 说明 |
|---|---|
| 抓包 | 劫持页面主世界的 fetch / XHR,记录请求和响应体(有容量保护)。可按域名/IP、资源类型(XHR、JSON、HTML、JS 等)、自定义后缀过滤。 |
| 历史 | 用 IndexedDB 做持久化;支持按 Host、方法、状态码、敏感命中、关键词等多维筛选;可限定当前页面或展示全部。 |
| 拦截 | 队列式暂停请求,在侧栏编辑后放行或丢弃,与抓包共用同一套目标规则。 |
| 详情审计 | 提供 Pretty / Raw / Hex 视图;带沙箱化的响应渲染;自动聚合高亮敏感信息;支持复制完整 URL、下载原文为分段 .txt,也能导出 Burp 风格的格式。 |
| 重放工作台 | 修改原始报文后一键重放;对部分 WAF 动态页提供'页面内重放'(GET);支持撤销/重做、切换目标域名;AI 可基于当前请求生成结构化测试用例。 |
| 编解码与哈希 | MD5、SM3、SHA、ROT13、Base64、URL、Hex 等,可作用于选中文本、仅参数值或整行 URL。 |
| 微型 Fuzz | 用 §...§ 标记注入点,提供基线对比;'页面内 Fuzz'支持 GET 请求在真实 DOM 中加载;AI 可按上下文生成候选 payload 列表。 |
| 暗链与静态威胁 | 对静态 HTML 做规则扫描,可配置高信誉顶级域降噪,报告可下载。与 AI 解读配合,批量工作台便于横向对比多条响应的外链、脚本线索。 |
| AI 分析(可选) | 单包:解读请求+响应,提示异常与风险;批量:多包汇总报告,适合多接口、多域名归纳。支持 OpenAI、DeepSeek、本地 LM Studio,以及自定义 Base URL 的 OpenAI 兼容接口;数据只发往你配置的 Endpoint。 |
| 敏感信息匹配 | 内置规则(身份证、手机号、银行卡、邮箱、Shiro/JWT/Swagger 等指纹、IP、域名、CTF Flag 等)+ 自定义正则、关键词库,规则可批量导入导出。 |
| 批量能力 | 批量导出、删除、AI 分析、暗链检测、重放等。 |
| 国际化 | 界面切换中文 / English。 |
Chrome 与 Firefox 在侧栏托管方式、内网/自签名 HTTPS 辅助选项、拦截提示等细节上有差异,核心功能对齐,安装后可查看内置帮助。
与其他工具的比较
下面从部署形态、会话一致性、工作流和专项能力几个角度,和 Burp Suite、Yakit、HackBar 类扩展做个对比。做深度漏扫、复杂 Intruder 模板或非浏览器流量还是得用专业平台,Hx0 鹰眼更适合日常的人工快循环。
| 维度 | Hx0 鹰眼 | Burp Suite | Yakit | HackBar / 简易扩展类 | | --- | --- | --- | --- | | 形态与部署 | 浏览器扩展,侧栏主工作台;无 JVM、无独立代理端口 | 独立 Java 代理 + 浏览器证书;套件化,重量级 | 独立客户端 + 引擎/插件生态;偏平台化 | 多为地址栏旁小面板或单条请求工具 | | 上手与日常成本 | 装完即用,不强制改系统代理;中英界面 | 需配代理、信任根证书,熟悉 Proxy/Repeater 等模块 | 需单独安装与熟悉工作流 | 上手快,但能力点分散,缺少项目级工作区 | | 浏览器会话 / 登录态 | 与当前标签同源一致,重放时很少掉登录 | 经代理,部分站点需额外处理 Cookie,常要手工同步到 Repeater | 多经代理或引擎,路径与纯扩展不同 | 常靠手工拼 Header/Cookie | | 现代前端 API | 劫持 fetch/XHR,支持 multipart Raw/Hex 审计(有容量限制) | 全量可见,能力上限高 | 覆盖复杂场景 | 多数无持久历史,无 Hex/敏感聚合 | | 历史、检索与工作台 | IndexedDB 持久,多维筛选,详情/重放/Fuzz/AI 同侧栏 | Proxy History 极强,但需频繁切窗口 | 平台化记录与协作 | 通常无历史或极弱 | | 系统代理 / 非浏览器流量 | 聚焦浏览器内 HTTP(S) | 强 | 强 | 弱 | | 拦截与改包 | 队列式拦截,侧栏逐条处理 | Proxy 拦截,行业标尺 | 支持 MITM / 工作流编排 | 多数无或仅能改 URL | | 重放 / Fuzz | 重放台 + 微型 Fuzz + 页面内重放/Fuzz(GET) | Repeater / Intruder 成熟 | Web Fuzzer 等模块 | 通常无并发 Fuzz | | 敏感 / 暗链 / 报告 | 内置规则 + 角标 + 详情聚合,可导出 | Scanner、BApp,需许可与配置 | 插件与 PoC 丰富 | 极少内置 | | AI 辅助 | BYO API,数据走向自控 | 多依赖第三方扩展 | 持续扩展中 | 少见 | | 主动扫描 / 大型自动化 | 非主战场,偏人工高频闭环 | Scanner、宏、插件生态 | PoC、批量检测、协作流 | 基本不具备 | | 资源占用 | 随浏览器,轻量 | 代理 + JVM,通常更高 | 视场景而定 | 极低,但能力面窄 |
建议日常在侧栏里快速重复,深度扫描时再挂上 Burp 或 Yakit。
安装(离线,正式版)
扩展未上架 Chrome / Firefox 商店,需要从 GitHub Releases 页面或发行说明里获取安装包。文件名类似 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Chrome-V1.0.0 正式版(文件夹 / .crx)和 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Firefox-V1.0.0 正式版(文件夹 / .xpi),版本号随更新变化。
不同浏览器的支持情况:
| 浏览器 | 推荐方式 | 优点 | 注意 |
|---|---|---|---|
| Microsoft Edge / 360 极速 / QQ / 搜狗 | 直接拖拽 .crx | 安装简便,永久生效 | 需先开启'开发者模式' |
| Google Chrome | 加载解压后的文件夹 | 永久有效,重启不丢 | 不能删解压文件夹;启动时可能有'停用开发者模式扩展'提示,关掉即可 |
| Firefox(开发者版 / ESR) | 安装 .xpi 文件 | 永久生效,接近商店体验 | 需修改 about:config 中 xpinstall.signatures.required 为 false |
| Firefox(普通正式版) | 临时加载文件夹 | 支持各版本,无需改配置 | 重启后扩展消失,需重新加载 |
详细步骤:
Edge / 360 / QQ / 搜狗
- 打开扩展管理页面(如
edge://extensions/)。 - 开启'开发者模式'。
- 将下载的 .crx 文件拖拽到该页面。
- 确认添加。
Chrome
- 解压下载的压缩包,得到一个固定路径的文件夹(如
D:\Tools\Hx0-Extension\)。 - 访问
chrome://extensions/,打开'开发者模式'。 - 点击'加载已解压的扩展程序',选中文件夹。
- 启动时如果提示开发者模式扩展已停用,关闭提示即可,不影响使用。
Firefox 永久安装(开发者版 / ESR)
- 地址栏打开
about:config,接受风险。 - 搜索
xpinstall.signatures.required,双击改为false。
- 打开
about:addons,点击扩展页右上角齿轮图标,选择'从文件安装附加组件…'。 - 选择 .xpi 文件并确认。
Firefox 临时加载(适用于各版本)
- 每次启动 Firefox 后打开
about:debugging。 - 点击'此 Firefox' > '临时载入附加组件…'。
- 进入解压后的文件夹,选中
manifest.json。
安装后,入口主要在扩展图标弹窗(开关抓包、打开侧栏),侧边栏里操作历史、拦截、重放,选项页配置语言、AI、敏感规则等。
免责声明
本项目及扩展仅供安全研究、研发联调与授权测试。使用者应遵守所在地法律法规及目标系统授权范围。对任何未授权测试及其后果,开发者与贡献者不承担任何责任。
