浏览器插件|指纹识别、DOMXSS检测、漏洞报告生成、一键PoC复现、AI误报研判

admin
admin
admin
0
文章
0
评论
2026-04-13 04:33:05 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: SnowEyesPlus是基于SnowEyes-v0.3.0升级的MV3浏览器插件,定位从单体扫描工具扩展为前端资产与DOMXSS审计工作台。新增DOMXSS检测、漏洞报告生成、一键PoC复现、AI误报研判等核心功能,融合多源指纹库并支持Console验证助手。工具通过公众号回复关键词260331获取,适用于WEB安全检测与漏洞分析场景。 综合评分: 72 文章分类: 安全工具,WEB安全,漏洞分析,应用安全,安全开发

cover_image

浏览器插件 | 指纹识别、DOM XSS 检测、漏洞报告生成、一键 PoC 复现、AI 误报研判

fengchenzxc fengchenzxc

夜组安全

2026年3月31日 08:01

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

SnowEyesPlus 是在 SnowEyes-v0.3.0 基础上持续演进出来的 MV3 浏览器插件版本。 相较于 SnowEyes v0.3.0SnowEyesPlus 不再只是“前端信息收集 + 基础指纹嗅探”,而是扩展为:

  • 信息收集
  • 统一指纹识别
  • DOM XSS 检测
  • 漏洞报告生成与管理
  • Console 验证助手
  • 一键 PoC 复现
  • AI 误报研判与持续对话
  • 调试与证据链展示

项目当前定位已经从“单体扫描插件”升级为“前端资产与 DOMXSS 审计工作台”。

与 SnowEyes v0.3.0 的对比

版本定位

| 维度 | SnowEyes v0.3.0 | SnowEyesPlus | | — | — | — | | 扩展名 | 雪瞳 | SnowEyesPlus | | Manifest 版本号 | 0.3.0 | 1.0.0 | | 代码形态 | 单体、压缩后源码风格 | 可维护源码 + 模块拆分 | | 主要目标 | 信息搜集、基础指纹、网站解析 | 信息搜集 + 指纹识别 + DOMXSS + 报告 + AI + 调试 | | 页面导航 | scanner / fingerprint / analysis / config | scanner / report / fingerprint / analysis / debug / config |

能力差异

| 能力 | SnowEyes v0.3.0 | SnowEyesPlus | | — | — | — | | 页面信息收集 | 有 | 保留并增强 | | 多 frame 扫描 | 有 | 保留并增强 | | 基础 Header/Cookie 指纹 | 有 | 保留 | | 第三方 JS/构建器识别 | 有 | 保留 | | 网站解析 | 有 | 保留 | | DOM XSS 检测 | 无 | 新增 | | 漏洞报告中心 | 无 | 新增 | | 报告详情页 | 无 | 新增 | | Console 动态验证助手 | 无 | 新增 | | 一键 PoC 复现 | 无 | 新增 | | AI 误报研判 | 无 | 新增 | | AI 持续对话 | 无 | 新增 | | 调试页 | 无 | 新增 | | 外部大规模指纹库 | 无 | 新增 | | Wappalyzer/kscan/webapp 融合 | 无 | 新增 | | 指纹误报压制模型 | 无 | 新增 |

工具获取

点击关注下方名片进入公众号

回复关键字【260331】获取下载链接

往期精彩

[Linux 主机安全巡检与应急响应工具 | 高质量证据采集、结构化报告,面向被黑应急和常规安全检测两大场景

2026-03-30

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496575&idx=1&sn=643bb5aa90f2730fc6c29124dc663d6a&scene=21#wechatredirect)[Apifox 供应链攻击应急响应工具

2026-03-27

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496570&idx=1&sn=e272cffe86eb2114068c209939100376&scene=21#wechatredirect)[阿里云 AVD、长亭漏洞库、OSCS、奇安信 |多源实时漏洞监控和推送

2026-03-26

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496564&idx=1&sn=8ac779ff3b59801e3cf598821cdc4af0&scene=21#wechatredirect)[一个综合性的Web安全学习平台 | 涵盖16大类Web安全漏洞,共80+个实战场景

2026-03-25

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496552&idx=1&sn=66c6fe8d1c0b4c96e01579bee35faae8&scene=21#wechatredirect)[网站老被攻击?别慌,这个免费“保镖”我用了都说好

2026-03-24

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496551&idx=1&sn=bbeaff114e49f9c4cfbf3a8912e95d6c&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 fengchenzxc fengchenzxc《浏览器插件 | 指纹识别、DOM XSS 检测、漏洞报告生成、一键 PoC 复现、AI 误报研判》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0