Hx0 鹰眼：无需系统代理的轻量抓包与 AI 审计扩展

• 双引擎静态狩猎：内置暗链检测规则 + AI 上下文语义解读 强强联合，批量复盘多页面威胁，无死角覆盖静态隐患。

二、开发背景

在 前后端分离、SPA、大量 XHR/Fetch 的日常研发与安全测试中，工程师经常需要在「浏览器真实会话」与「抓包 / 改包 / 重放」之间反复切换：传统代理类工具（如 Burp）能力上限高，但需改系统代理、信任证书，且与浏览器标签页的 Cookie / 登录态 容易出现断层；地址栏旁的轻量扩展又往往 缺少持久历史、结构化详情与闭环工作台。

Hx0 鹰眼 的设计目标是：在 不强制改系统代理 的前提下，把 抓包 → 筛选定位 → 详情审计 → 拦截改包 → 重放 → 微型 Fuzz → 敏感与暗链检测 → 可选 AI 分析 收敛到 一个侧边栏主工作台，降低联调排障、授权范围内的接口审计与初筛类工作的 上下文切换成本。

三、功能介绍

核心工作流：抓包 → 筛选 → 看详情 → 重放（可 AI 生成测试用例）→ 微型 Fuzz（可 AI 生成 Payload）→ 暗链检测 / AI 报文分析（支持勾选多条后的 批量 AI / 暗链工作台）。

Chrome 与 Firefox 在侧栏托管方式、内网/自签名 HTTPS 辅助选项、拦截时的系统提示等方面存在差异，核心业务功能对齐；具体差异可在安装扩展后查看内置帮助说明。

四、产品优势

1. 零代理门槛：浏览器扩展形态，无需单独 JVM、无需占用独立代理端口，装完配置目标即可开抓。
2. 会话一致：与 当前标签页同源会话 一致，抓到的即页面真实发出的请求，重放时 减少「突然掉登录」 类问题。
3. 一体化工作台：历史、拦截、重放、编解码、微型 Fuzz、敏感、暗链、AI 在 同一侧栏 完成，减少多工具往返。
4. 现代前端友好：直面 XHR/Fetch、FormData、multipart 等场景，可在扩展容量限制内做 Raw / Hex 级审计。
5. 动态页取证：页面内重放 / 页面内 Fuzz 在真实 DOM 环境中加载并提取内容，辅助应对部分 WAF 加密页 / 挑战页。
6. 敏感与暗链内置：列表角标 + 详情聚合 + 可导出报告，适合 联调自查与授权范围内的初筛。
7. AI 能力成环：AI 生成测试用例、AI 生成 Fuzz Payload、单包请求/响应 AI 分析、批量 AI 分析（多包汇总，便于 供应链 / 依赖面 类线索归纳）与 暗链规则 + AI 解读 可在 同一侧栏工作流 内完成，少切工具。
8. AI 可控（BYOK）：自带模型与 Endpoint 配置，数据只发往您填写的 API，便于 DeepSeek、硅基流动、千帆等云端或 内网 / 私有化 模型。
9. 轻量资源占用：随浏览器进程运行，相对独立代理 + 重型客户端更轻。

五、与市面上主流工具对比

下表从形态、会话、工作流与专项能力等维度对比 Hx0 鹰眼、Burp Suite、Yakit、HackBar / 简易扩展类。企业级深度漏扫、复杂 Intruder 模板、非浏览器全流量 仍以专业平台为准，可与本产品 组合使用。

协作建议：Hx0 鹰眼适合作为日常 浏览器内主工作台；需要全站主动扫描、超大规模字典、非浏览器客户端流量时，叠加 Burp / Yakit 形成「侧栏快循环 + 平台深挖掘」。

六、离线安装（正式版）

本工具涉及底层网络抓包与安全分析权限，未在 Chrome / Firefox 官方插件商店上架。请从本仓库 Releases 页面（或 README / 发行说明中提供的网盘、附件等渠道）获取 正式版 安装包，并按您日常使用的浏览器参考下方说明进行 离线安装。

发行包文件名以实际发布为准，文中示例为 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Chrome-V1.0.0 正式版（文件夹 / .crx）与 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Firefox-V1.0.0 正式版（文件夹 / .xpi）。版本号随发布更新。

📊 浏览器兼容性与推荐安装方式总览

🚀 详细安装步骤

1. ⭐⭐⭐⭐⭐ 最推荐 · Microsoft Edge / 360 极速 / QQ / 搜狗浏览器

这些浏览器对本地插件策略较友好，可直接使用 .crx 安装，重启后一般 不会丢失，弹窗干扰也较少。

1. 打开扩展管理页面：
   • Edge：edge://extensions/
   • 360 极速：chrome://extensions/
   • QQ 浏览器：qqbrowser://extensions/
   • 搜狗浏览器：se://extensions/
2. 务必开启 「开发者模式」（Edge 为「开发人员模式」，多在页面左下角或右上角）。
3. 将下载好的 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Chrome-V1.0.0 正式版.crx拖拽到该扩展管理页面中。
4. 在弹出提示中选择「添加扩展 / 添加插件」，完成安装。

2. ⭐⭐⭐⭐ · Google Chrome

Chrome 对非商店 .crx 限制严格（易被禁用），建议 解压文件夹 + 加载已解压的扩展程序。

1. 将下载的压缩包解压，得到 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Chrome-V1.0.0 正式版 文件夹，放到 固定路径（如 D:\Tools\Hx0-Extension\），勿随意删除。
2. 地址栏打开 chrome://extensions/。
3. 开启右上角 「开发者模式」。
4. 点击 「加载已解压的扩展程序」，选中上述文件夹 → 「选择文件夹」。
5. 可将扩展固定到工具栏。若启动时提示「请停用以开发者模式运行的扩展」，关闭提示即可，一般不影响抓包使用。

3. ⭐⭐⭐ / ⭐⭐ · Mozilla Firefox

火狐对未签名扩展有策略限制；需要 永久安装 时建议使用 Firefox Developer Edition 或 ESR。

方案 A：⭐⭐⭐ 永久安装（开发者版 / ESR）

1. 地址栏打开 about:config，接受风险。
2. 搜索 xpinstall.signatures.required，双击改为 false（关闭签名强制验证）。

3. 打开 about:addons →「扩展」。
4. 右上角 \\齿轮 \\⚙ → 「从文件安装附加组件…」。
5. 选择 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Firefox-V1.0.0 正式版.xpi 并确认添加。

方案 B：⭐⭐ 临时加载（任意 Firefox 版本，重启失效）

1. 每次启动 Firefox 后打开 about:debugging。
2. 左侧 「此 Firefox」 → 「临时载入附加组件…」。
3. 进入解压后的 Hx0 鹰眼 - 轻量级抓包与安全分析工具-Firefox-V1.0.0 正式版 文件夹，选中 manifest.json 打开。
4. 关闭浏览器后需 重新执行本流程。

安装后常用入口

• 扩展图标弹窗：抓包/拦截开关、目标与类型、打开抓包界面（侧栏）
• 侧边栏：历史、拦截、重放工作台
• 选项页：语言、AI、Payload 编码、敏感规则、暗链等（Chrome 也可从 chrome://extensions → 本扩展「详细信息」→「扩展程序选项」进入）

七、免责声明

本项目及扩展 仅供安全研究、研发联调与授权测试。使用者应遵守所在地法律法规及目标系统授权范围。
对任何 未授权测试 及其后果，开发者与贡献者 不承担任何责任。