文章总结： Hx0鹰眼智能分流器是专为安全测试设计的浏览器扩展，解决传统代理工具导致非目标网站卡顿的问题。通过智能分流技术，仅将指定目标域名流量导向Burp/Yakit代理，其他网站直连保持流畅。工具支持通配符规则配置，无需复杂设置即可实现测试与日常浏览互不干扰，提升渗透测试效率。 综合评分： 85 文章分类： 渗透测试,安全工具,WEB安全,红队,实战经验

智能分流：Hx0鹰眼让Burp只抓你想抓的

Hx0战队

2026年4月2日 21:16 安徽

在小说阅读器读本章

去阅读

编者荐语：

以前开Burp测试，刷个B站都卡成狗。现在用智能分流器，测试流量走代理，摸鱼流量直连，互不干扰。

以下文章来源于Hx0极客圈 ，作者asaotomo

Hx0极客圈 .

我们致力于将 AI 赋能于安全，用极客精神重塑工具。

场景：一边刷B站，一边测系统

你正在测试客户的系统，Burp开着，代理设好了。这时候你想摸鱼刷个B站放松一下——

问题来了：B站的流量也全跑Burp里了，视频卡得要命，还把一堆无关请求记进去了。

你只能：要么关掉代理（测试中断），要么忍受B站卡顿（摸鱼不爽）。

要是能只让客户系统的流量走Burp，B站正常直连就好了…

这就是智能代理分流器解决的问题：测试流量走Burp，摸鱼流量直连，互不干扰。

传统做法的痛点

以前开Burp测试时，所有流量都被代理：

• 访问测试系统 → 走Burp ✅ 正常
• 刷B站 → 走Burp ❌ 卡顿
• 查文档 → 走Burp ❌ 慢
• 开会用的OA系统 → 走Burp ❌ 可能还打不开

开代理影响其他网站，关代理又影响测试，左右为难。

解决方案：智能代理分流器

把它想象成门口的”智能调度员”：

你要访问 target.com → 走Burp，被记录分析
你要访问 baidu.com → 直接连接，正常访问
你要访问 bilibili.com → 直接连接，正常访问

只代理你指定的网站，其他照常访问。

效果对比

没有分流器

| 访问的网站 | 流量走向 | 速度 | | — | — | — | | target.com | Burp → 目标服务器 | 正常 | | baidu.com | Burp → 百度服务器 | 慢 😓 | | github.com | Burp → GitHub服务器 | 慢 😓 | | bilibili.com | Burp → B站服务器 | 慢 😓 |

有分流器

| 访问的网站 | 流量走向 | 速度 | | — | — | — | | target.com | Burp → 目标服务器 | 正常 ✅ | | baidu.com | 直接 → 百度服务器 | 快 ✅ | | github.com | 直接 → GitHub服务器 | 快 ✅ | | bilibili.com | 直接 → B站服务器 | 快 ✅ |

使用方法

第一步：开启功能

在扩展里打开”智能代理分流器”开关。

第二步：配置代理地址（无需开启FoxyProxy或Proxy SwitchyOmega）

填写Burp或Yakit的地址： – Burp默认：127.0.0.1:8080 – Yakit默认：127.0.0.1:8083

第三步：添加目标域名

一行一个，支持通配符： target.com *.test.example.com

第四步：开始测试

访问目标网站（buuoj.cn） → 流量自动进Burp（Burp HTTP history 流量干净明了，没有baidu.com、qq.com、bilibili.com）

访问其他网站 → 一切正常（bilibili.com直播正常、百度、腾讯网页正常使用）

和其他方案对比

| 方案 | 只代理目标站 | 用自己浏览器 | 配合任意工具 | 安全测试友好 | | — | — | — | — | — | | 系统代理 | ❌ 全部代理 | ✅ | ✅ | ❌ | | Burp内置浏览器 | ❌ | ❌ | ❌ 只能Burp | ✅ | | Proxy SwitchyOmega | ✅ | ✅ | ✅ 配置复杂 | ❌ | | FoxyProxy | ✅ | ✅ | ✅ 配置复杂 | ❌ | | Hx0鹰眼智能分流器 | ✅ | ✅ | ✅ 简单易用 | ✅ |

各方案简评

系统代理：一刀切，所有流量都走代理，不够灵活。

Burp内置浏览器：功能强，但必须启动Burp，不能用自己习惯的浏览器和插件。

SwitchyOmega：功能强大，但配置项多，学习成本高，不是为安全测试设计的。

FoxyProxy：老牌代理扩展，支持规则切换，但界面传统，配置流程繁琐，同样不是安全测试专用工具。

智能分流器：专为安全测试设计，开箱即用，自动适配Burp/Yakit。

常见问题

Q：为什么HTTPS网站会提示证书错误？

A：这是正常的。所有代理工具拦截HTTPS都需要你信任它的证书，在Burp里导出CA证书，导入浏览器即可。

Q：规则怎么写？

A： – example.com — 精确匹配 – *.example.com — 匹配所有子域名 – * — 全部流量都走代理

一个真实的场景

以前的一天

上午 9:00 — 打开Burp，设置代理，开始测试。一切正常。

中午 12:00 — 想摸鱼刷个B站，结果视频加载超慢。算了，忍一忍。

下午 3:00 — 同事让帮忙看个内网系统，结果开了代理根本访问不了。只好关掉代理，看完再重新开。

下午 5:00 — 测试完成，收拾东西下班。忘记关代理。

第二天上班 — 发现Burp还在后台跑着，昨天晚上所有浏览记录全被记录了…包括搜索记录、登录账号、看的视频 😱

现在的一天

上午 9:00 — 打开分流器，添加规则 target.com，开启。测试系统流量自动进Burp。

中午 12:00 — 刷B站，视频流畅。分流器自动识别这不是目标站点，直连。

下午 3:00 — 帮同事看内网系统，正常访问。不需要关代理。

下午 5:00 — 关掉分流器开关，一切恢复。没有残留，没有担忧

总结

一句话介绍：只让目标站点的流量走Burp/Yakit，其他网站照常访问。

适合谁：Web安全测试人员、渗透测试工程师、需要调试HTTP的开发者。

有什么好处：不用反复切代理，不用忍受其他网站变慢，不用担心忘记关代理。

对比总结：

| 场景 | 以前 | 现在 | | — | — | — | | 测试目标站点 | 正常 ✅ | 正常 ✅ | | 摸鱼刷B站 | 卡顿 😓 | 流畅 ✅ | | 访问内网系统 | 要关代理 | 正常访问 ✅ | | 下班忘记关 | 隐私泄露 😱 | 无所谓 ✅ |

Hx0鹰眼轻量级浏览器抓包扩展 GitHub：https://github.com/asaotomo/Hx0-HawkEye

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Hx0战队 《智能分流：Hx0鹰眼让Burp只抓你想抓的》