文章总结： 该文档介绍了一款基于SnowEyes二次开发的Chrome浏览器安全扩展工具，具备被动信息搜集、主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破等核心功能。工具可自动提取API接口、敏感数据、识别2000+指纹规则，集成微步在线和VirusTotal威胁情报平台，支持AES/DES加密解密和CSRFToken自动提取的爆破模块。文档提供了公众号关键字获取工具的具体操作方式。 综合评分： 72 文章分类： 渗透测试,WEB安全,安全工具,红队,漏洞分析

以一烛之光，照见隐秘 | 主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破

Shaw403 Shaw403

夜组安全

2026年6月17日 07:30 青海

在小说阅读器读本章

去阅读

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！所有工具安全性自测！！！VX：NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把夜组安全“设为星标”，否则可能就看不到了啦！

工具介绍

一款面向安全研究人员的 Chrome 浏览器扩展，基于 SnowEyes(https://github.com/SickleSec/SnowEyes) 二次开发，在原有被动信息检测与指纹识别能力基础上，新增了主动指纹嗅探、威胁情报检索、编解码与加解密、JS 加密绕过 Web 爆破等核心能力。

功能特性

🔍 被动信息搜集

自动解析页面与 JS 文件，提取以下敏感信息：

• API 接口路径、绝对路径、模块文件
• IP 地址、域名、URL、GitHub 仓库链接
• 手机号、邮箱、身份证号、JWT Token
• 公司名称、Cookie、密码特征、云密钥
• Windows 本地路径泄露

🧬 指纹识别

• 被动指纹 – 基于页面内容、响应头、JS 特征识别 CMS/框架/中间件（覆盖 2000+ 指纹规则）
• 主动指纹嗅探 – 向目标发送指定路径探针（如 /nacos/、/druid/index.html、/swagger-ui.html），根据响应状态码和关键词判断组件是否存在，覆盖常见 OA、面板、框架、漏洞接口、信息泄露路径
• 支持自定义指纹规则，可通过 UI 绑定 finger.json 文件进行增删改

🛡️ 威胁情报检索

集成多平台威胁情报，支持批量查询（最多 100 条）：

| 平台 | 支持类型 | 说明 | | — | — | — | | 微步在线 (ThreatBook) | IP | 信誉评分、恶意标签、实时判定 | | VirusTotal | IP / 域名 / Hash (MD5/SHA1/SHA256) | 多引擎检测结果、标签分类 | | IP 归属查询 | IP | 地理位置、ASN 信息 | | ICP 备案查询 | 域名 | 备案号、主办单位 |

情报标签覆盖：恶意软件、僵尸网络、C2、钓鱼、挖矿、Tor、代理、VPN、扫描器、漏洞利用、勒索软件、APT 攻击等。

🔐 编解码与加解密

内置完整的编解码和密码学工具，支持自动识别输入格式：

编解码：

• Base64 编解码
• URL 编解码
• Unicode 编解码（\uXXXX）
• Hex 十六进制编解码
• HTML Entity 编解码

哈希算法：

• MD5
• SHA-1
• SHA-256
• HMAC-SHA256

对称加密：

• AES 加密/解密（支持 CBC / GCM 模式，PKCS7 填充）
• DES 加密/解密

其他：

• JWT Token 解析（Header / Payload / Signature 拆解）

💥 JS 加密绕过 Web 爆破

针对登录场景的自动化爆破模块，具备以下能力：

• CSRF Token 自动提取 – 识别页面中 CSRF 隐藏字段，每次请求前自动刷新
• JS 加密绕过 – 通过 Content Script 注入，直接调用页面的加密函数完成密码加密后再提交，绕过前端 JS 加密保护
• 验证码自动识别 – 集成 ddddocr OCR 引擎，自动识别图形验证码
• 登录状态智能判断 – 基于 Token 变化、页面跳转、关键词匹配（支持中英文）综合判断成功/失败
• 自定义弱口令字典 – 内置弱口令库，支持按年份范围、企业后缀等维度生成定向字典
• 多并发请求 – 可配置并发数和请求间隔，平衡速度与稳定性
• 断点续跑 – 爆破进程在后台 Service Worker 中运行，关闭弹窗不会中断

🤖 AI 智能分析

集成大语言模型接口，支持对当前页面内容进行安全分析辅助。

📊 URL 工具集

URL 编解码、路径分析、参数提取等实用工具。

工具获取

点击关注下方名片进入公众号

回复关键字【260617】获取下载链接

往期精彩

[牛逼！AI 驱动的后渗透综合管理平台，深度集成 LLM Agent，175 个工具 + 21 个技能，开箱即用。

2026-06-16

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497040&idx=1&sn=bb0d6936f648c2ffe72f92009c3035be&scene=21#wechatredirect)[实用！跨平台进程内存扫描工具 | 应急响应与安全分析 快速定位可疑连接、进程

2026-06-15

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497032&idx=1&sn=208d754e7fc71b572f6176ec32899c7a&scene=21#wechatredirect)[看着很吊！QQ/微信小程序反编译逆向/红队攻击面分析/快速漏洞/检查/筛查

2026-06-12

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497026&idx=1&sn=2f30112be8c0a864073b4cfe89bd422b&scene=21#wechatredirect)[WAFBypass – 高级Web应用防火墙检测与绕过工具

2026-06-11

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497013&idx=1&sn=be1bcd7ee3e1b40b10dd65f8b11c0415&scene=21#wechatredirect)[稳定持续输出的AI进攻性武器库！值得体验

2026-06-10

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247497008&idx=1&sn=f9b59fea99334ab9a23ed1e84e4bdb7a&scene=21#wechatredirect)

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：夜组安全 Shaw403 Shaw403《以一烛之光，照见隐秘 | 主动指纹嗅探、威胁情报检索、编解码加解密、JS加密绕过Web爆破》