文章总结: 玄镜AegisScope是一款面向授权安全测试的浏览器扩展工具,整合前端代码资产采集、网站技术嗅探、敏感信息泄露扫描、API批量测试等功能。它辅助审计人员收集前端线索,但风险确认需结合业务场景与授权范围。工具仅供安全研究,使用者需承担法律责任。 综合评分: 81 文章分类: 安全工具,渗透测试,WEB安全,红队,漏洞分析
安全测试浏览器插件 – AegisScope
GSDK安全团队
2026年7月1日 20:00 上海
在小说阅读器读本章
去阅读
01 项目地址
https://github.com/flagqaz/AegisScope
02 项目介绍
项目描述
玄镜 AegisScope 是一款面向授权安全测试、SRC 辅助审计和前端资产分析场景的浏览器扩展工具。插件围绕当前访问页面工作,将前端代码资产采集、网站技术嗅探、备案查询、主动指纹扫描、敏感信息泄露扫描、前端漏洞审计、API 批量测试、Vue Router 运行时分析和浏览器辅助能力整合到同一套工作台中。
在前端代码资产分析方面,玄镜 AegisScope 支持采集页面 HTML、外链脚本、内联脚本、SourceMap、运行时 chunk 和框架相关资源,并支持将 JS 代码资产打包保存或将页面保存为单个 HTML 文件。在安全检测方面,插件会从前端产物中提取密钥、Token、Webhook、个人敏感信息、接口线索、路由信息、打包器特征和不安全加密用法,帮助测试人员快速定位需要复核的代码和接口。
在站点识别方面,插件提供网站嗅探、备案查询和指纹扫描能力,可辅助识别目标站点的技术栈、CMS、框架、JavaScript 库、UI 组件、响应头、安全头、备案主体线索和产品指纹。对于识别到的 Vue.js 与 jQuery 场景,插件还提供 Vue Router 分析入口和 jQuery 低版本验证入口,便于进一步核查前端路由和低版本库风险。
玄镜 AegisScope 的定位是辅助审计工具,不替代人工判断。它负责尽可能完整地收集、整理和展示前端侧线索,最终风险确认、影响判断和修复建议仍需要测试人员结合业务场景、授权范围和后端接口行为进行复核。
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:GSDK安全团队 《安全测试浏览器插件 – AegisScope》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论