安全测试浏览器插件–AegisScope

admin 2026-07-03 06:19:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 玄镜AegisScope是一款面向授权安全测试的浏览器扩展工具,整合前端代码资产采集、网站技术嗅探、敏感信息泄露扫描、API批量测试等功能。它辅助审计人员收集前端线索,但风险确认需结合业务场景与授权范围。工具仅供安全研究,使用者需承担法律责任。 综合评分: 81 文章分类: 安全工具,渗透测试,WEB安全,红队,漏洞分析


cover_image

安全测试浏览器插件 – AegisScope

GSDK安全团队

2026年7月1日 20:00 上海

在小说阅读器读本章

去阅读

01 项目地址

https://github.com/flagqaz/AegisScope

02 项目介绍

项目描述

玄镜 AegisScope 是一款面向授权安全测试、SRC 辅助审计和前端资产分析场景的浏览器扩展工具。插件围绕当前访问页面工作,将前端代码资产采集、网站技术嗅探、备案查询、主动指纹扫描、敏感信息泄露扫描、前端漏洞审计、API 批量测试、Vue Router 运行时分析和浏览器辅助能力整合到同一套工作台中。

在前端代码资产分析方面,玄镜 AegisScope 支持采集页面 HTML、外链脚本、内联脚本、SourceMap、运行时 chunk 和框架相关资源,并支持将 JS 代码资产打包保存或将页面保存为单个 HTML 文件。在安全检测方面,插件会从前端产物中提取密钥、Token、Webhook、个人敏感信息、接口线索、路由信息、打包器特征和不安全加密用法,帮助测试人员快速定位需要复核的代码和接口。

在站点识别方面,插件提供网站嗅探、备案查询和指纹扫描能力,可辅助识别目标站点的技术栈、CMS、框架、JavaScript 库、UI 组件、响应头、安全头、备案主体线索和产品指纹。对于识别到的 Vue.js 与 jQuery 场景,插件还提供 Vue Router 分析入口和 jQuery 低版本验证入口,便于进一步核查前端路由和低版本库风险。

玄镜 AegisScope 的定位是辅助审计工具,不替代人工判断。它负责尽可能完整地收集、整理和展示前端侧线索,最终风险确认、影响判断和修复建议仍需要测试人员结合业务场景、授权范围和后端接口行为进行复核。

注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。信息及工具收集于互联网,真实性及安全性自测!!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:GSDK安全团队 《安全测试浏览器插件 – AegisScope》

评论:0   参与:  0