【English/中文】

告别繁琐代理，真正开箱即用。 Hx0 鹰眼是一款原生浏览器扩展（支持 Chrome / Firefox 及主流 Chromium 内核），直接在侧边栏为你提供完整的抓包拦截（含 WebSocket）、流量重放、微型 Fuzz 与 AI 智能审计闭环。

• 零环境依赖：无需打开 Burp Suite，不必改系统代理，无需信任根证书或配置 Java 环境。
• 绝对会话一致：直面页面 XHR / Fetch 流量，与当前标签页同源登录态完全一致，彻底消除“代理丢 Cookie”、“频繁掉登录”的痛点。
• 开箱即用：安装即生效，特别适合日常研发联调、接口排障及授权范围内的安全初筛。

支持接入自有模型 API（BYOK），将 AI 无缝嵌入侧边栏工作流：

• 智能用例与 Payload 生成：在重放工作台自动梳理结构化测试思路；在微型 Fuzz 中结合上下文动态生成变异 Payload，告别臃肿的传统字典。

• 单包深度解读：对复杂的 Request / Response 全文进行语义级 AI 解析，辅助风险研判。

• 批量归纳与分析：在独立工作台中勾选多条数据包，AI 自动从接口族、第三方调用中提取规律，辅助供应链、依赖面等横向风险初筛。

• 双引擎静态狩猎：内置暗链检测规则 + AI 上下文语义解读 强强联合，批量复盘多页面威胁，无死角覆盖静态隐患。

在 前后端分离、SPA、大量 XHR/Fetch / WebSocket 的日常研发与安全测试中，工程师经常需要在「浏览器真实会话」与「抓包 / 改包 / 重放」之间反复切换：传统代理类工具（如 Burp）能力上限高，但需改系统代理、信任证书，且与浏览器标签页的 Cookie / 登录态 容易出现断层；地址栏旁的轻量扩展又往往 缺少持久历史、结构化详情与闭环工作台。

Hx0 鹰眼 的设计目标是：在 不强制改系统代理 的前提下，把 抓包（HTTP / WebSocket）→ 筛选定位 → 详情审计 → 拦截改包 → 重放 → 微型 Fuzz → 敏感与暗链检测 → 可选 AI 分析 收敛到 一个侧边栏主工作台，降低联调排障、授权范围内的接口审计与初筛类工作的 上下文切换成本。

核心工作流：抓包（可选 WebSocket）→ 筛选 → 看详情 → 重放（HTTP / WebSocket 帧，可 AI 生成测试用例）→ 微型 Fuzz（HTTP / WS，可 AI 生成 Payload）→ 暗链检测 / AI 报文分析（支持勾选多条后的 批量 AI / 暗链工作台）→ AI 任务台（专业版，多阶段自动化）。

Chrome 与 Firefox 在侧栏托管方式、内网/自签名 HTTPS 辅助选项、拦截时的系统提示等方面存在差异，核心业务功能对齐；具体差异可在安装扩展后查看内置帮助说明。

Hx0 鹰眼当前采用 社区版 / 专业版 / 首次 30 分钟试用专业版 的分层策略：

• 社区版：覆盖日常高频的 抓包（含 WebSocket 基础观测）→ 看详情 → 普通重放（含 WebSocket 帧重放）→ 基础编解码 主链路，以及 拦截改包（HTTP + 命中规则时的 WebSocket 帧）。
• 专业版：进一步解锁 页面内重放 / Fuzz、HTTP/WS 微型 Fuzz、油猴脚本、AI、AI 任务台、Skills 知识库、暗链、批量工作台与高级编解码 等深度能力。
• 首次试用：新安装后可先体验 30 分钟专业版全功能；试用结束且未激活时，会 自动回落到社区版。

1.0.1 版本主要新增两项专业版能力：智能代理分流器 与 加密逻辑智能分析。
1.0.2 版本：WebSocket（抓包/帧重放/WS 微型 Fuzz/帧拦截）、AI 任务台（含 运行中补充线索、多阶段编排加固），并将 拦截模式 能力下放至社区版。
1.0.3 版本：AI 任务支持加载 Skills、抓包/拦截体验优化、在线激活 等。
1.0.4 版本：油猴脚本支持、AI 任务智能调用脚本、拦截/抓包可靠性 与 Firefox 双端对齐 等。

• 社区版负责：看包（HTTP / WebSocket）、理解、初步验证、基础编解码、拦截改包。
• 专业版负责：页面上下文验证、变异测试、AI 分析、AI 任务与 Skills、暗链扫描、批量产出。
• 如果你只是想先确认产品价值，社区版已经足够完成最核心的主链路。

1. 零代理门槛：浏览器扩展形态，无需单独 JVM、无需占用独立代理端口，装完配置目标即可开抓。
2. 会话一致：与 当前标签页同源会话 一致，抓到的即页面真实发出的请求，重放时 减少「突然掉登录」 类问题。
3. 一体化工作台：历史、拦截、重放、编解码、微型 Fuzz、WebSocket、敏感、暗链、AI 在 同一侧栏 完成，减少多工具往返。
4. 现代前端友好：直面 XHR/Fetch、WebSocket、FormData、multipart 等场景，可在扩展容量限制内做 Raw / Hex 级审计。
5. 动态页取证：页面内重放 / 页面内 Fuzz 在真实 DOM 环境中加载并提取内容，辅助应对部分 WAF 加密页 / 挑战页。
6. 敏感与暗链内置：列表角标 + 详情聚合 + 可导出报告，适合 联调自查与授权范围内的初筛。
7. AI 能力成环：AI 任务台（多阶段 + Skills 知识库 + 运行中补充线索）、AI 生成测试用例、AI 生成 Fuzz Payload、单包请求/响应 AI 分析、批量 AI 分析（多包汇总，便于 供应链 / 依赖面 类线索归纳）与 暗链规则 + AI 解读 可在 同一侧栏工作流 内完成，少切工具。
8. AI 可控（BYOK）：自带模型与 Endpoint 配置，数据只发往您填写的 API，便于 DeepSeek、硅基流动、千帆等云端或 内网 / 私有化 模型。
9. 轻量资源占用：随浏览器进程运行，相对独立代理 + 重型客户端更轻。

下表从形态、会话、工作流与专项能力等维度对比 Hx0 鹰眼、Burp Suite、Yakit、HackBar / 简易扩展类。企业级深度漏扫、复杂 Intruder 模板、非浏览器全流量 仍以专业平台为准，可与本产品 组合使用。

协作建议：Hx0 鹰眼适合作为日常 浏览器内主工作台；需要全站主动扫描、超大规模字典、非浏览器客户端流量时，叠加 Burp / Yakit 形成「侧栏快循环 + 平台深挖掘」。

本工具涉及底层网络抓包与安全分析权限，未在 Chrome / Firefox 官方插件商店上架。请从本仓库 Releases 页面（或 README / 发行说明中提供的网盘、附件等渠道）下载 正式版 安装包，并按您日常使用的浏览器参考下方说明进行 离线安装。

发行包文件名以实际发布为准，文中示例为 Hx0-HawkEye-Chrome-V1.0.4-Official.Release（文件夹 / .zip）与 Hx0-HawkEye-Firefox-V1.0.4.Official.Release（文件夹 / .xpi / .zip）。版本号随发布更新。

这些浏览器对本地插件策略较友好，可直接使用 .crx 安装，重启后一般 不会丢失，弹窗干扰也较少。

1. 打开扩展管理页面：
   • Edge：edge://extensions/
   • 360 极速：chrome://extensions/
   • QQ 浏览器：qqbrowser://extensions/
   • 搜狗浏览器：se://extensions/
2. 务必开启 「开发者模式」（Edge 为「开发人员模式」，多在页面左下角或右上角）。
3. 将下载好的 Hx0-HawkEye-Chrome-V1.0.4-Official.Release.zip 解压为 .crx 或直接拖拽已打包的 .crx（若发行方提供）拖拽到该扩展管理页面中。
4. 在弹出提示中选择「添加扩展 / 添加插件」，完成安装。

Chrome 对非商店 .crx 限制严格（易被禁用），建议 解压文件夹 + 加载已解压的扩展程序。

1. 将下载的压缩包解压，得到 Hx0-HawkEye-Chrome-V1.0.4-Official.Release 文件夹，放到 固定路径（如 D:\Tools\Hx0-Extension\），勿随意删除。
2. 地址栏打开 chrome://extensions/。
3. 开启右上角 「开发者模式」。
4. 点击 「加载已解压的扩展程序」，选中上述文件夹 → 「选择文件夹」。
5. 可将扩展固定到工具栏。若启动时提示「请停用以开发者模式运行的扩展」，关闭提示即可，一般不影响抓包使用。

火狐对未签名扩展有策略限制；需要 永久安装 时建议使用 Firefox Developer Edition 或 ESR。

方案 A： ⭐⭐⭐ 永久安装（开发者版 / ESR）

1. 地址栏打开 about:config，接受风险。
2. 搜索 xpinstall.signatures.required，双击改为 false（关闭签名强制验证）。

3. 打开 about:addons →「扩展」。
4. 右上角 齿轮 ⚙ → 「从文件安装附加组件…」。
5. 选择 Hx0-HawkEye-Firefox-V1.0.4.Official.Release.xpi 并确认添加。

方案 B：⭐⭐ 临时加载（任意 Firefox 版本，重启失效）

1. 每次启动 Firefox 后打开 about:debugging。
2. 左侧 「此 Firefox」 → 「临时载入附加组件…」。
3. 进入解压后的 Hx0-HawkEye-Firefox-V1.0.4.Official.Release 文件夹，选中 manifest.json 打开。
4. 关闭浏览器后需 重新执行本流程。

• 扩展图标弹窗：抓包/拦截开关、目标与类型、打开抓包界面（侧栏）
• 侧边栏：历史、拦截、重放工作台
• 选项页：语言、AI、Skills、Payload 编码、敏感规则、暗链等（Chrome 也可从 chrome://extensions → 本扩展「详细信息」→「扩展程序选项」进入）

安装扩展后，在 产品内 打开《用户手册》即可查看完整使用教程，包括 Chrome / Firefox 差异说明、常见问题、授权说明 等（入口以当前版本界面为准）。

• 请 仅在取得授权的系统 上使用抓包、拦截、重放与 Fuzz 功能。
• 启用 AI 分析 时，报文可能上传至您配置的第三方或内网模型服务，请 脱敏 并评估数据出境与合规要求。
• Render 等能力请在可信环境中使用；即使采用沙箱策略，仍需谨慎对待不可信响应内容。
• 商业场景请遵守产品 许可与授权 约定（以软件内说明为准）。

新用户可先免费体验 30 分钟专业版全功能。试用结束后若未激活，将自动回落到社区版；如果体验满意，欢迎通过以下方式获取专业版激活码：

访问激活码获取教程，限时免费领取激活码

Hx0战队

• Hx0 鹰眼官网：https://www.hx0.store/products/hawkeye（产品介绍、下载与文档入口）
• 微信公众号 / 知识星球：Hx0战队
• 邮箱：hx0studio@foxmail.com

反馈请尽量附带：浏览器类型与版本、扩展版本、复现步骤与截图。

本项目及扩展 仅供安全研究、研发联调与授权测试。使用者应遵守所在地法律法规及目标系统授权范围。
对任何 未授权测试 及其后果，开发者与贡献者 不承担任何责任。

本次 V1.0.1 主要围绕两项专业版能力完善：

• 智能代理分流器（专业版）：在基础设置页 抓包类型/后缀 下方新增代理分流入口，可按站点规则把命中的浏览器请求转发到 Burp、Yakit 或其他上游代理，未命中的请求继续保持原有网络路径。适合把“浏览器原生会话抓包”与“代理深度调试”串成一个工作流，减少频繁切换系统代理的成本。

  

• 加密逻辑智能分析（专业版）：功能在AI分析按钮右侧，模型会结合当前请求的 URL、参数、请求头、Body、响应线索，以及同页 JS / HTML 中的函数名、字段名和提交流程，辅助判断前端是否做了编码、摘要、签名或混合加密，适合复核改包前后的签名链路变化。（一句话总结：让AI帮你猜加密/编码/签名逻辑，省去人肉逆向的时间。）

  

• 稳定性补充：同步补强了普通抓包模式下的请求头补全与代理释放细节，降低普通模式、拦截模式与代理切换场景下的显示差异和冲突概率。

• 侧栏和批量页面优化：侧栏报文展示与交互优化（双端一致），批量页面整体布局优化。

• 页面内重放和页面内Fuzz功能优化：更新后支持表单 POST（请求头 Content-Type: application/x-www-form-urlencoded）。

• 重放工作台优化：编解码功能现支持响应体处理，新增作用域区分，并统一了请求与响应的撤销/重做记录。

• 「全部域名」筛选：修复域名筛选为「全部域名」时与工作台范围（当前页 / 全部数据包）联动不当导致的列表或筛选状态异常。

• 抓包 / 拦截列表：表头各列右侧竖条可拖拽调节列宽，宽度本地持久化，下次打开仍生效。

• 302 / 重定向抓包：优化重定向（如 302）在 webRequest 与被动 CDP 等路径下的落库与去重，减少重复记录或类型不一致带来的漏抓、重复抓。

• 表头三态排序：抓包 / 拦截列表表头支持「默认 → 升序 → 降序 → 回默认」；Fuzz 结果表同样三态，取消排序后按原始序号恢复顺序；点击列宽拖条不会触发排序。

本次 V1.0.2 围绕 HTTP 重放增强、WebSocket 工作台、AI 任务台（含运行中补充线索与编排优化） 及 社区版拦截开放 等重点升级，进一步提升 Web 安全测试、CTF 与日常抓包分析效率。

重放工作台现已增强对特殊请求头的处理能力，支持在 Raw 请求中编辑并生效以下字段：

• Referer: https://xxx.com
• User-Agent: xxx
• Origin: https://xxx.com
• X-Forwarded-For: x.x.x.x

该能力适用于常见的来源校验、UA 校验、伪造来源、CTF Referer 绕过等场景。用户可以直接在 Raw 请求中修改请求头后重放，工具会尽量保持与 Burp Suite 类似的重放行为。

新增独立的 AI 任务模块，用于将抓包、请求分析、漏洞测试和报告生成串联成自动化流程。

当前 AI 任务支持两种模式：

• 智能渗透模式
  面向常规 Web 安全测试场景，AI 会基于目标站点、历史流量和页面上下文，自动进行信息收集、入口分析、攻击建模、漏洞探测和结果研判。

  

• CTF 夺旗模式
  面向 CTF Web 题目，AI 会围绕题目入口、提示、响应特征和可疑参数自动规划解题路径，尝试构造利用请求，并在命中 Flag 后生成复盘报告。

  

AI 任务模块会记录执行过程、请求证据、关键 payload、Flag 命中结果和最终分析报告；运行中可通过工具栏 「补充线索」 队列化注入后续轮次，不替代启动前任务背景；底层 多阶段自适应编排 持续加固（工具链、预算与可读性等）。详见用户手册 §10。

拦截模式现已开放给社区版用户使用（含命中规则时的 HTTP 与 WebSocket 帧 侧栏队列）。

社区版用户可以使用拦截模式完成请求暂停、查看、修改、放行等基础操作，更方便地进行手工测试、参数调试和请求验证。

弹窗勾选 WebSocket 后，侧栏可按类型筛选；握手多为 GET 101，数据帧为 WS（OUT / IN）。帧重放 与 HTTP 共用重放工作台，依赖页内 OPEN 连接；§...§ + 微型 Fuzz 以下一条入站帧为响应。拦截 下支持 帧级 编辑/放行/丢弃。定位为浏览器内页面 JS 创建的 WebSocket，非系统级 MITM；细节见用户手册 §5。

任务执行中展开 补充线索，将新观察到的参数、回显、入口或 CTF hint 等写入并 提交；内容按时间戳 排队，在后续轮次以 「运行中用户补充线索」 追加至模型上下文，用于纠偏、收窄；单次与队列有长度上限。勿粘贴真实口令；脱敏与授权要求同全文。

对 AI任务台 多阶段自适应工作流整体加固：多回合 Agent 与真实 HTTP 取证闭环、结构化运行时内存（含失败记忆与侧栏指标对齐）、协议校验与再规划 等，使阶段衔接与 CTF 提前收尾更稳定。

本次 V1.0.3 主要带来三项更新：

AI 任务台可注入内置 渗透 / CTF 知识库，也支持在高级设置 导入外部 SKILL.md 或技能目录；任务面板可按需勾选库与子模块，启动后作为上下文辅助多阶段自动化测试与研判。

优化侧栏 抓包 / 拦截 列表的浏览与操作：筛选与范围切换更连贯，列表展示与改包、放行等日常动作更顺手，减少高频调试时的来回切换。

单击弹窗 状态徽章 打开「软件激活」，新增 在线激活 Tab，支持订阅或永久会员；权益联网同步并 缓存到本机，断网后可在有效期内继续使用专业版。与原有 离线激活码 并行，开通与续费更方便。

本次 V1.0.4 主要带来四项更新：

支持导入 .user.js 油猴脚本，侧栏统一管理、一键注入；可用 AI 从流量创建或优化脚本，并与抓包、重放、敏感扫描等能力联动。人写脚本、AI 写脚本、AI 任务调度脚本三条路径打通。

勾选 智能脚本调用 后，AI 任务在渗透 / CTF 过程中可自动列出、执行或创建页面脚本，把页面侧情报采回来，再继续重放验证与报告生成。

本地靶场与自签名 HTTPS 拦截更稳定；修复拦截队列为空等回归问题；改包编辑器支持正常输入中文。

修复 Firefox 抓包、侧栏、拦截、重放、脚本注入等主链路问题，双端日常体验进一步对齐。

详细说明见仓库内 1.0.4更新说明。