全栈式轻量抓包与 AI 安全审计扩展
告别繁琐代理,真正开箱即用。抓包、拦截、重放、Fuzz、AI审计,一个侧栏全搞定。
侧栏工作台 · 一站式体验
核心优势
无需打开 Burp Suite,不必改系统代理,无需信任根证书或配置 Java 环境。安装即用,真正的开箱体验。
直面页面 XHR/Fetch 流量,与当前标签页同源登录态完全一致,彻底消除"代理丢Cookie"、"频繁掉登录"的痛点。
安装即生效,特别适合日常研发联调、接口排障及授权范围内的安全初筛。降低上下文切换成本。
⚡ Hx0 鹰眼抓包主界面
全栈能力
一个侧栏,闭环完成。
📋 核心工作流程
主世界劫持 fetch/XHR,支持域名/IP通配、资源类型过滤、自定义后缀收敛噪声。
队列式暂停请求,侧栏内编辑、放行、丢弃,支持一键批量操作。
编辑原始报文后一键重放,支持页面内重放、目标域名切换、AI生成测试用例。
使用 §...§ 标记注入点,支持基线对比、AI智能Payload生成。
内置规则(证件、手机、银行卡、JWT、Shiro指纹等)+ 自定义正则与关键词库。
规则扫描 + AI语义解读,批量复盘多页面威胁,辅助供应链风险初筛。
IndexedDB 持久化存储,支持类型/Host/方法/状态码/敏感命中/搜索多维筛选。
MD5、SM3、SHA、Base64、URL、Hex 等,作用范围可选选中文本/参数值/整行URL。
🛑 重放工作台
📚 标记注入点
🔧 微型 Fuzz 工作台
AI 智能赋能
支持接入自有模型 API,将 AI 无缝嵌入侧边栏工作流。数据只发往您配置的 Endpoint,安全可控。
在重放工作台自动梳理结构化测试思路;在微型 Fuzz 中结合上下文动态生成变异 Payload,告别臃肿的传统字典。
✨ AI 生成测试用例
由模型按注入上下文生成候选 payload 列表,减少手写字典成本,快速定位漏洞点。
🎯 AI 智能 Payload 生成
对复杂的 Request / Response 全文进行语义级 AI 解析,辅助风险研判,快速定位安全隐患。
🔍 单包深度分析
勾选多条数据包,AI 自动从接口族、第三方调用中提取规律,辅助供应链、依赖面等横向风险初筛。
📊 批量 AI 分析工作台
内置暗链检测规则 + AI 上下文语义解读强强联合,批量复盘多页面威胁,无死角覆盖静态隐患。
🛡️ 暗链规则检测 + AI 语义解读
产品优势
随浏览器进程运行,相对独立代理+重型客户端更轻。
与当前标签同源会话一致,重放时减少"突然掉登录"类问题。
历史、拦截、重放、编解码、Fuzz、敏感、暗链、AI同侧栏完成。
直面 XHR/Fetch、FormData、multipart,支持 Raw/Hex 级审计。
页面内重放/Fuzz在真实DOM环境中加载,应对WAF加密页。
自带模型与 Endpoint 配置,数据只发往您填写的 API。
工具对比
| 维度 | Hx0 鹰眼 | Burp Suite | HackBar类 |
|---|---|---|---|
| 形态部署 | 浏览器扩展,无JVM | 独立Java代理 | 小面板扩展 |
| 上手成本 | 装完即用 | 需配代理证书 | 上手快 |
| 会话一致 | 同源完全一致 | 可能断层 | 手工拼Cookie |
| 历史记录 | IndexedDB持久化 | 极强 | 极弱或无 |
| AI辅助 | BYO API自控 | 依赖第三方扩展 | 少见 |
| 资源占用 | 轻量 | JVM较高 | 极低 |
💡 建议:Hx0 鹰眼作为日常浏览器内主工作台,需要全站扫描时叠加 Burp/Yakit 形成组合拳。
支持 Chrome / Firefox 及主流 Chromium 内核浏览器
| 浏览器 | 推荐方式 | 特点 |
|---|---|---|
|
Edge / 360 / QQ
|
直接拖拽 .crx | 最简单友好,永久生效 |
|
Chrome
|
加载解压文件夹 | 需保持文件夹存在 |
|
Firefox
|
安装 .xpi 文件 | 开发者版/ESR 永久生效 |
⭐ Edge 安装 - 直接拖拽
🔵 Chrome 安装 - 加载解压文件夹
🦊 Firefox 关闭签名验证
🦊 Firefox 安装扩展
请从 GitHub Releases 页面下载正式版安装包,包含详细安装教程。