Chrome v1.0.6 · Firefox v1.0.3 已上线
Hx0 数据卫士
「浏览器里的本地安全助手 —— 扫描页面风险、发现可疑路径、实时防输入泄漏。」
把「页面暴露面检测」和「输入防泄漏」放进浏览器里,开箱即用、本地运行。扫描结果用于辅助研判与整改,不替代正式渗透测试或合规结论。
Hx0 战队出品的浏览器扩展:往外看,扫描页面与脚本中的敏感数据与 API 线索;往里守,在 AI 对话框、表单发送前识别并拦截敏感信息。本地计算,不上传页面正文,一键导出 HTML / Markdown / JSON 报告。
它是什么
往外看,往里守。
往外看
扫描当前页面和脚本,找出明文暴露的敏感数据与 API 接口线索,帮助缩小网站暴露面。
往里守
在向 AI、表单、聊天框输入或粘贴内容时,于发送前识别敏感信息并提醒或拦截,避免误发。
本地计算
所有扫描与检测结果默认保存在您的电脑本地,不上传页面正文,无需注册账号,适合个人办公防护。
核心能力
五项能力,一套闭环
扫描见风险,输入守边界,报告可研判 —— 输出仅供辅助研判,不替代正式渗透测试或合规结论。
输入防泄漏
发送前识别手机号、密钥、Token、身份证等;停顿时展示全部命中,支持轻提醒 / 标准 / 强拦截。
页面敏感信息检测
扫描 DOM、脚本与注释;命中标注来源,复制原始命中值,便于人工复核。
API 检测
提取 API 路径等资产;批量探测支持重写基址,按「基址+原路径」拼接,跨环境复测更直观。
规则中心
内置常见规则 +「页面注释」分类;支持自定义、分类开关与导入导出。
报告导出
整理为 HTML、Markdown 或 JSON 报告,方便留存、汇报或交给开发修复。
What's New
v1.0.6 更新
五档扫描模式、动态脚本发现、编码自动解码、扫描进度与停止体验优化。
MODE · 五档扫描模式
扫描模式整理为快速 / 标准(默认)/ 深度 / 全面 / 狂暴五档强度阶梯,外链数量、读取上限、超时与 DOM 等待等预算参数随档位单调增大;狂暴档预算顶满,适合最大覆盖的高强度审计,切换时弹窗确认。
CHUNK · 动态脚本发现
在 webpack/Vite lazy chunk、import()、Worker 基础上,新增 importmap、modulepreload 预加载链接与运行时捕获的 .js 请求识别;全面 / 狂暴档对大 bundle 读取尾部片段发现更多 chunk 引用。
DEC · 编码自动解码
扫描预处理除 Base64 外,新增 Hex、URL 编码、JS 转义(\u / \x)自动解码,最多 3 层嵌套;解码后命中敏感特征回灌检测管道,扫描器与结果页行为一致。
UX · 扫描进度与停止
进度条新增页面分析阶段提示,单调递增 + 时间平滑推进,避免长时间卡住或百分比回退;点击「停止扫描」后在分块检测、预处理与外链抓取等节点尽快检查取消标志,显著缩短等待。
典型场景
与 AI 对话时,防止敏感信息误发
日志、配置、客户资料直接粘贴到 ChatGPT、文心一言、豆包等对话框时,容易混进 API Key、连接串或内部文档。输入防泄漏会在发送前自动扫描,弹出提醒或强拦截,省去手工脱敏。
典型场景
授权测试中,梳理前端暴露面
在已获得授权的测试范围内,一键扫描当前页面,在侧栏查看敏感信息命中与 API 路径资产,复核后导出报告作为修复建议。请仅在授权系统或靶场中使用,命中结果需人工复核。
典型场景
开发联调时,快速自查漏出的数据
上线前或联调阶段,用页面扫描快速检查当前页面或引用脚本里是否不小心留下测试 Key、内网地址、真实用户数据,比上线后被扫到再救火更省事。
解决什么问题
常见痛点,一站应对
输入防泄漏在发送前自动识别并提醒或拦截,省去手工脱敏。
一键扫描 DOM 与脚本,展示命中上下文与来源,便于研发整改。
提取路径资产并可选批量探测,帮助缩小网站暴露面。
导出 HTML / Markdown / JSON / CSV 报告,便于汇报与跟进。
本地计算为主,扫描数据留在本机,无需注册账号。
产品截图
界面预览
如何获取
Chrome 应用商店 v1.0.6 一键安装;Firefox AMO v1.0.3 已上线(v1.0.6 审核中),或下载离线包(CRX / XPI)
| 平台 | 安装方式 | 说明 |
|---|---|---|
| Chrome | Chrome 商店安装 | v1.0.6 已上线,一键安装、自动更新。适用于 Edge、Brave 等 Chromium 内核浏览器。 |
| Firefox | Firefox 商店安装 | v1.0.3 已通过 AMO 审核并上线;v1.0.6 已提交审核,审核通过后将自动更新。 |
离线安装包(CRX / XPI)
无法访问应用商店或网络受限环境,请前往 GitHub Releases 下载 v1.0.6 离线安装包。
- 安装后固定扩展图标到工具栏,阅读并同意用户协议与隐私政策。
- 若界面显示用户 ID,请立刻复制保存 —— 它是找回会员权益的唯一凭证。
- 新用户自动获得 1 天体验 VIP;扫描页面或开启「输入与发送监测」即可开始使用。
Specs
产品信息
Get Hx0 DataGuard
开始使用 Hx0 数据卫士
本工具输出仅供辅助研判与安全自检,不能替代正式渗透测试、代码审计或合规结论。请仅在您拥有测试授权的系统、页面或靶场中使用扫描与探测能力。