2026-03-27 03:56:08 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文分享了武装浏览器以提升Web安全漏洞挖掘效率的方法，主要介绍了三款Chrome浏览器插件：VulnRadar用于全自动Web安全扫描，AntiDebugBreaker用于破除前端反调试机制并辅助信息收集，以及VueCrack用于检测Vue框架网站的未授权访问漏洞。文章还通过一个高校人脸采集系统的实战案例，展示了如何通过抓包修改接口关键字（如将login改为register）来发现任意用户注册账号的漏洞。 综合评分： 85 文章分类： 渗透测试,红队,WEB安全,安全工具,SRC活动

cover_image

武装你的浏览器-漏洞检测

原创

锐鉴安全锐鉴安全

锐鉴安全

2026年3月19日 06:39 广东

go。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字关注我共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。

看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。

本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。

可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

点击蓝字关注我共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

背景

工欲善其事必先利其器，SRC的漏洞挖掘，能高效的出洞才是最重要的，浏览器插件，原生支持浏览器侧的漏洞检测，个人觉得比从代理软件的流量分析更好用和直观，特分享个人常用的浏览器漏洞检测插件给各位师傅，助力SRC漏洞挖掘。

具体工具介绍，见第2部分！

工具介绍

工具1：VulnRadar – 全自动Web安全扫描器

VulnRadar是一款集成六大安全检测模块的Chrome浏览器扩展，专为Web安全渗透测试设计。

主要功能：

• JS端点发现：自动提取页面中JavaScript文件的API端点，并行测试端点可访问性，检测响应中的敏感数据（API密钥、令牌、密码等）

• 敏感目录发现：扫描常见的敏感路径和配置文件泄露，包括API文档、监控端点、版本控制泄露、备份文件等

• DOM XSS检测：通过Hook技术实时监控危险的sink函数（如innerHTML、eval），检测数据是否来自URL参数等危险源

• 重定向漏洞检测：专门检测开放重定向漏洞，自动处理URL编码和双重编码

• 跨域消息追踪：监控页面中的postMessage事件，记录消息数据、来源、时间戳

• 原型污染检测：测试URL参数是否能污染Object.prototype，生成多种污染payload

特点：支持手动/自动扫描模式，提供实时告警与多端结果展示，显著提升红队效率与信息收集能力。

工具截图：

工具2： AntiDebug Breaker – 反调试破除

AntiDebug Breaker是基于Hook_JS库开发的Chrome浏览器插件，专注于突破前端常见的反调试机制，并辅助Vue框架信息收集。

主要功能：

• 反调试绕过：

*Bypass Debugger：绕过无限debugger语句

*Hook Log：防止JavaScript重写console.log等方法

*Hook Table/Clear/Close：绕过通过检测运行时间差实现的反调试，禁止JavaScript清除控制台数据，避免网站反调试关闭当前页面

*Fixed Window Size：固定浏览器窗口尺寸，绕过前端检测用户是否打开开发者工具

• 加密算法Hook：

*Hook CryptoJS：Hook CryptoJS中的所有对称加密、哈希和HMAC算法（AES、DES、MD5、SHA等），自动打印key、iv、mode、padding等参数

*Hook JSEncrypt RSA：Hook JSEncrypt加密库中的RSA算法，打印公钥、原始数据、加密后的密文等信息

-*Hook SM-crypto：支持Hook国密算法SM2、SM3、SM4

• Vue框架支持：

*获取已加载的路由信息

*清除路由守卫

*清除跳转行为

*激活Vue DevTools

特点：提供标准模式和全局模式，支持动态路由加载与路由守卫绕过，帮助测试未授权接口。

工具截图：

工具3：VueCrack – Vue未授权漏洞检测工具

VueCrack是一款专为红队人员开发的浏览器插件，用于分析Vue框架网站的路由结构，并绕过路由守卫，从而发现站点的隐藏资产与未授权访问漏洞

主要功能：

• 自动检测Vue框架：快速识别目标站点是否使用Vue.js

• 绕过路由守卫：自动清除路由守卫，允许访问受保护路由

• 修改鉴权字段：自动修改路由元信息中的auth字段，绕过前端权限检查

• 路由结构分析：提取所有路由路径，包括可能隐藏的管理页面

• 批量操作：支持一键复制和访问所有发现的路由

特点：使用多重检测引擎检测Vue及Router实例，通过修改Router原型方法清除beforeEach等路由守卫，递归遍历路由树修改所有auth相关字段，直接从内存中获取完整路由表。

工具截图：

工具的使用方法：

1、下载以上插件，下载方式见文末；

2、进入浏览器扩展程序-》管理扩展程序；

3、加载解压后的包。

往期好文推荐

武装你的浏览器-信息收集

“细狗”,太细了,就该你出洞（干货案例）

SRC之实名绑定绕过实战！

SRC通用案例，第三方接口调用缺陷

记一次对房东xxx的渗透实战，含技巧！

通过SSO认证绕过，艰难“拿证”实战

JSHunter助你挖掘JS中的漏洞”宝矿”

分享1个发现隐藏资产的技巧，附实战

更新-大佬的SRC思路，等你来GET

SRC必备的SSRF插件

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

Jeecg-boot最新漏洞检测工具

Nacos漏洞检测专项工具,攻防必备

入交流群扫下方二维码：

号外：进入下方小程序，在“资源中心”可获取其他资源。

下载方式：关注公众号，回复“260319”获取下载链接。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全锐鉴安全锐鉴安全《武装你的浏览器-漏洞检测》