页面资产梳理 · 技术指纹识别 · Spring 端点探测

工具介绍

Chrome 扩展 --- 页面资产梳理 · 技术指纹识别 · Spring 端点探测 · Webpack 映射分析 · 云存储 Bucket 发现与漏洞检测 · Payload 字典

工具功能

信息收集

打开页面自动采集,覆盖 20+ 类别:

域名 API 绝对路径 API 相对路径 模块路径 文档 账密 Cookie 密钥 手机号 邮箱 身份证 IP 公司名 JWT 图片 GitHub Vue/JS URL AJAX 路由 输入框

深度模式自动拉取外链 JS,递归提取接口与路径。支持域名黑名单三方 JS 过滤动态重扫,扫描结果一键复制 / 复制 URL。

指纹

响应头与页面 DOM 双重检测,识别技术栈组件:服务器、Web 框架、CDN、分析统计、前端 UI 库、安全产品等。命中项按类型着色。

Spring 探测

按路径字典并发探测 Actuator、Swagger、Druid 等端点。内置默认字典,可在设置中自定义路径。支持中止扫描,结果按状态码着色排序,200 优先置顶。

Webpack

  • Source Map 提取 --- 从页面 JS 中自动识别并拉取 .map 文件
  • 一键分析 / 复制 / 下载 --- 解析模块列表后批量导出
  • JS 分包下载 --- 填写入口 JS 与 chunk 基础路径,自动解析并逐个下载
  • 规则管理 --- 导入/导出/重置自定义匹配规则

云存储

被动发现 --- 浏览时自动从网络流量中检出云存储 Bucket:

  • 响应头特征:x-amz-request-id x-oss-request-id x-cos-request-id x-obs-request-id
  • 域名匹配:s3.amazonaws.com oss.aliyuncs.com cos.myqcloud.com obs.myhuaweicloud.com

主动扫描 --- 对发现的桶执行漏洞检测,覆盖 4 家云厂商:

厂商 检测项
AWS S3 ListBucket · PUT 上传 · DELETE 删除 · ACL 读写 · 桶接管
阿里云 OSS ListBucket · PUT 上传 · ACL 读写 · Policy 写入 · 桶接管
腾讯云 COS ListBucket · PUT 上传 · ACL 读写
华为云 OBS ListBucket · PUT 上传 · ACL 读写

结果按严重程度着色:严重(桶接管/公开写)高危(遍历/ACL 读/PUT)中危(DELETE 允许)。

Payload

内置实战攻击链场景,覆盖 13 个类别 50+ 场景,每个场景拆分为可复制的分步命令:

类别 覆盖范围
SQL 注入 MySQL / PostgreSQL / MSSQL / Oracle --- UNION、盲注、堆叠、认证绕过、文件读写
XSS 反射、DOM、绕过、Cookie 窃取、BeEF 钩子、键盘记录、Polyglot/mXSS
SSTI Jinja2、FreeMarker、Twig、Smarty、ERB、Spring/Thymeleaf、Pug/Jade、Mako
SSRF AWS/GCP/Azure 云元数据、Redis 内网利用、DNS 重绑定、IP 绕过
XXE 经典文件读取、OOB 外带、XInclude、报错型泄露、CDATA 包装
FastJson 检测/版本探测、JNDI 注入、AutoType 绕过、BCEL 字节码、TemplatesImpl
其他 命令注入、LFI、路径遍历、JWT、文件上传、反序列化、Log4j、Clickjacking

支持按分类/子分类筛选关键词搜索编码变换(URL/Base64/Hex/Unicode/大小写混淆等 12 种),一键复制 payload。

工具下载

复制代码
https://github.com/z50n6/StiffEyes/tree/main
相关推荐
Lhappy嘻嘻2 小时前
Java IO|File 文件操作 + 字节流 / 字符流完整笔记 + 递归删除文件实战
java·笔记·php
To_OC2 小时前
手写 AI 编程 Agent 的命令执行工具:我被 child_process 坑出来的实战经验
后端·node.js·agent
伊玛目的门徒3 小时前
试用leetcode之典中典 二数之和问题
java·算法·leetcode
逝水无殇5 小时前
C# 异常处理详解
开发语言·后端·c#
懒鸟一枚5 小时前
深入理解 Linux 内存、Swap 交换分区与分页机制的关系
java·linux·数据库
我命由我123457 小时前
执行 Gradle 指令报错,无法将“grep”项识别为 cmdlet、函数、脚本文件或可运行程序的名称
android·java·java-ee·android studio·android jetpack·android-studio·android runtime
考虑考虑7 小时前
Sentinel安装
java·后端·微服务
IT_陈寒7 小时前
SpringBoot自动配置失灵?你可能忘了这个关键注解
前端·人工智能·后端
碎碎念_4927 小时前
SpringBoot + Vue 前后端分离从 0 到 1 完整环境配置流程
vue.js·spring boot·后端
逝水无殇7 小时前
C# 文件的输入与输出详解
开发语言·数据库·后端·c#