文章总结: 本文介绍Webpack_extract工具,这是一款专为红队信息收集设计的Chrome插件,可自动提取Webpack打包的JS文件、加载到浏览器调试界面并深度分析敏感信息。工具支持一键下载、规则自定义和HaE规则转换,适用于攻防演练和SRC挖掘场景,提供从安装到实战使用的完整解决方案。 综合评分: 85 文章分类: 红队,WEB安全,安全工具,漏洞分析,SRC活动
红队效率神器|一键提取、加载、分析JS,攻防 SRC双丰收
xz-zone xz-zone
鹏组安全
2026年4月21日 20:10 江西
在小说阅读器读本章
去阅读
为红队信息收集打造的Chrome 插件 ,一键搞定 Webpack JS 文件提取、自动加载、深度分析,攻防演练、SRC 挖掘高频出货工具
工具定位
Webpack_extract是JS 自动化工具,核心服务红队人员,解决 Webpack 站点 JS 文件难以提取、分析繁琐的痛点,实现信息收集 – 加载 – 分析全流程自动化,Chrome 环境无缝适配,已在实战中验证高效性。
核心功能
-
一键提取映射
自动识别 Webpack 加密 / 打包 JS,快速抓取映射关系,直接获取目标 JS 文件,告别手动查找拆解。
-
-
一键自动加载
提取的 JS 文件自动加载到浏览器 Sources 目录,无需手动导入,调试分析一步到位。
-
-
-
一键深度分析
内置规则引擎,自动扫描 JS 中的敏感信息、接口、密钥等,结合 HaE 规则能力,挖掘效率拉满。
-
一键下载 / 复制
支持批量下载提取的 JS 文件、一键复制映射内容,本地留存分析更便捷。
-
-
规则自定义
支持外部导入规则、YAML 转 JS 规则,可灵活适配不同站点分析需求。
超简安装步骤
- 打开 Chrome,进入
chrome://extensions/ - 开启右上角开发者模式
- 点击「加载已解压的扩展程序」,选择工具文件夹
- 安装完成,工具栏直接使用,无复杂配置
版本迭代亮点
- 2025-09-01:初始版本上线,核心提取功能落地
- 2025-09-17:解决 CORS 跨域、HTTPS 信任问题,兼容性拉满
- 2025-09-25:新增一键分析,敏感信息自动抓取
- 2025-11-17:新增一键下载,文件留存更方便
- 2026-01-15:支持外部导入规则,自定义能力升级
- 2026-02-15:Sources 可视化加载,优化打包体验
#
则转换教程
工具支持 HaE 规则快速转换,两步搞定:
- 安装依赖:
npm init -y && npm install js-yaml fs
- 运行转换脚本:node transformation.js
自动将config.yml转为工具可用的Rules.js,无缝复用现有规则。
项目地址:https://github.com/xz-zone/Webpack_extract
鹏组安全社区站:您身边的安全专家-情报 | 攻防 | 渗透 | 线索 | 资源社区
扫码关注
社区
鹏组安全社区:comm.pgpsec.cn
专注网络技术与骇客的一个综合性技术性交流与资源分享社区
老用户续费88折扣
社区首页
免责声明
由于传播、利用本公众号鹏组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号鹏组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:鹏组安全 xz-zone xz-zone《红队效率神器|一键提取、加载、分析JS,攻防 SRC双丰收》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论