文章总结： 本文介绍了VulnRadar，一款用于Web渗透测试的Chrome扩展。该工具集成JS端点发现、敏感目录扫描、DOMXSS检测、跨域追踪、原型污染及重定向检测六大模块，支持自动扫描与403绕过。用户可通过浮动面板查看结果，一键测试接口，适合安全人员进行自动化漏洞挖掘与评估。 综合评分： 70 文章分类： 渗透测试,安全工具,WEB安全

渗透测试新姿势：这款扩展自带403绕过，JS端点+XSS+敏感目录+跨域追踪全自动检测

0xSecDebug 0xSecDebug

0xSecDebug

2026年2月3日 13:41 中国香港

VulnRadar – Web 安全扫描器

    请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

项目地址在文章底部哦

Chrome 扩展，用于 Web 安全渗透测试，包含六个检测模块。

工具使用

开启对应检测后，点击立即测试即可

功能特性

1. JS 端点发现

• 从 JavaScript 文件中提取 API 端点
• 并行测试端点可访问性，支持超时控制
• 检测敏感数据（API 密钥、令牌、密码、AWS 密钥、私钥、身份证）
• 分析响应类型和大小
• 智能过滤危险操作
• 403 自动绕过：8 种绕过技术
• 一键测试：每个接口后有测试按钮
• 漏洞弹窗提醒

2. 敏感目录发现

• 扫描常见敏感路径（Swagger、Actuator、Git 泄露等）
• 检测配置文件泄露（.git、.svn、.DS_Store）
• 发现备份文件（www.zip、backup.zip 等）
• 检测中间件管理页面（Tomcat、Druid、Nacos 等）
• 一键测试：每个路径后有测试按钮
• 漏洞弹窗提醒

3. DOM XSS 检测

• 监控危险的 sink（innerHTML、eval、document.write 等）
• 检测来自 URL/hash/referrer 的污染数据流
• 识别 URL 参数中的 XSS 模式
• 实时钩子和告警
• 漏洞弹窗提醒

4. 跨域消息追踪

• 监控跨域消息传递事件
• 捕获消息数据、来源和源
• 记录所有事件的时间戳

5. 原型污染检测

• 测试 URL 参数的原型污染漏洞
• 生成多种载荷变体
• 报告脆弱参数
• 漏洞弹窗提醒

6. 重定向漏洞检测

• 检测开放重定向漏洞（Open Redirect）
• 分析 URL 参数名和参数值
• 自动解码（URL 编码、双重编码）
• 识别危险协议（javascript:、data:）
• 生成测试 payload
• 漏洞弹窗提醒

安装

1. 克隆或下载此仓库
2. 打开 Chrome 并访问 chrome://extensions/
3. 启用右上角的”开发者模式”
4. 点击”加载已解压的扩展程序”
5. 选择 bmscan 目录

使用方法

手动扫描

1. 点击扩展图标
2. 点击任意模块的”立即测试”
3. 在浏览器控制台查看结果
4. 发现漏洞时会自动弹窗提醒

自动扫描模式

1. 点击扩展图标
2. 切换所需模块的”自动”开关
3. 模块将在每次页面加载时自动运行

结果查看

• 浮动面板：结果直接显示在网页顶部的可拖拽面板中
• 控制台：详细信息输出到浏览器控制台
• Popup 摘要：扩展弹窗中显示检测摘要
• 面板可调整大小：支持手动拖拽调整

输出

所有模块使用 console.table() 输出结果，便于阅读。同时在页面顶部显示 macOS 风格的浮动结果面板。

权限

• activeTab: 访问当前标签页
• scripting: 注入内容脚本
• storage: 保存自动扫描偏好
• tabs: 监控页面加载
• <all_urls>: 访问所有网站

📖 项目地址

#

https://github.com/Zacarx/VulnRadar

💻 威胁情报推送群

  如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

 如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

    覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等  方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《渗透测试新姿势：这款扩展自带403绕过，JS端点+XSS+敏感目录+跨域追踪全自动检测》