工具介绍
Chrome 扩展 --- 页面资产梳理 · 技术指纹识别 · Spring 端点探测 · Webpack 映射分析 · 云存储 Bucket 发现与漏洞检测 · Payload 字典
工具功能
信息收集
打开页面自动采集,覆盖 20+ 类别:
域名 API 绝对路径 API 相对路径 模块路径 文档 账密 Cookie 密钥 手机号 邮箱 身份证 IP 公司名 JWT 图片 GitHub Vue/JS URL AJAX 路由 输入框
深度模式自动拉取外链 JS,递归提取接口与路径。支持域名黑名单 、三方 JS 过滤 、动态重扫,扫描结果一键复制 / 复制 URL。
指纹
响应头与页面 DOM 双重检测,识别技术栈组件:服务器、Web 框架、CDN、分析统计、前端 UI 库、安全产品等。命中项按类型着色。
Spring 探测
按路径字典并发探测 Actuator、Swagger、Druid 等端点。内置默认字典,可在设置中自定义路径。支持中止扫描,结果按状态码着色排序,200 优先置顶。
Webpack
- Source Map 提取 --- 从页面 JS 中自动识别并拉取
.map文件 - 一键分析 / 复制 / 下载 --- 解析模块列表后批量导出
- JS 分包下载 --- 填写入口 JS 与 chunk 基础路径,自动解析并逐个下载
- 规则管理 --- 导入/导出/重置自定义匹配规则
云存储
被动发现 --- 浏览时自动从网络流量中检出云存储 Bucket:
- 响应头特征:
x-amz-request-idx-oss-request-idx-cos-request-idx-obs-request-id - 域名匹配:
s3.amazonaws.comoss.aliyuncs.comcos.myqcloud.comobs.myhuaweicloud.com
主动扫描 --- 对发现的桶执行漏洞检测,覆盖 4 家云厂商:
| 厂商 | 检测项 |
|---|---|
| AWS S3 | ListBucket · PUT 上传 · DELETE 删除 · ACL 读写 · 桶接管 |
| 阿里云 OSS | ListBucket · PUT 上传 · ACL 读写 · Policy 写入 · 桶接管 |
| 腾讯云 COS | ListBucket · PUT 上传 · ACL 读写 |
| 华为云 OBS | ListBucket · PUT 上传 · ACL 读写 |
结果按严重程度着色:严重(桶接管/公开写)高危(遍历/ACL 读/PUT)中危(DELETE 允许)。
Payload
内置实战攻击链场景,覆盖 13 个类别 50+ 场景,每个场景拆分为可复制的分步命令:
| 类别 | 覆盖范围 |
|---|---|
| SQL 注入 | MySQL / PostgreSQL / MSSQL / Oracle --- UNION、盲注、堆叠、认证绕过、文件读写 |
| XSS | 反射、DOM、绕过、Cookie 窃取、BeEF 钩子、键盘记录、Polyglot/mXSS |
| SSTI | Jinja2、FreeMarker、Twig、Smarty、ERB、Spring/Thymeleaf、Pug/Jade、Mako |
| SSRF | AWS/GCP/Azure 云元数据、Redis 内网利用、DNS 重绑定、IP 绕过 |
| XXE | 经典文件读取、OOB 外带、XInclude、报错型泄露、CDATA 包装 |
| FastJson | 检测/版本探测、JNDI 注入、AutoType 绕过、BCEL 字节码、TemplatesImpl |
| 其他 | 命令注入、LFI、路径遍历、JWT、文件上传、反序列化、Log4j、Clickjacking |
支持按分类/子分类筛选 、关键词搜索 、编码变换(URL/Base64/Hex/Unicode/大小写混淆等 12 种),一键复制 payload。
工具下载
https://github.com/z50n6/StiffEyes/tree/main