文案与截图同步自 GitHub README · Hx0 战队开源主页

Chrome v1.0.6 · Firefox v1.0.3 已上线

Hx0 数据卫士

「浏览器里的本地安全助手 —— 扫描页面风险、发现可疑路径、实时防输入泄漏。」

把「页面暴露面检测」和「输入防泄漏」放进浏览器里,开箱即用、本地运行。扫描结果用于辅助研判与整改,不替代正式渗透测试或合规结论。

Hx0 战队出品的浏览器扩展:往外看,扫描页面与脚本中的敏感数据与 API 线索;往里守,在 AI 对话框、表单发送前识别并拦截敏感信息。本地计算,不上传页面正文,一键导出 HTML / Markdown / JSON 报告。

本地运行敏感信息检测API 路径发现输入防泄漏规则中心报告导出
Hx0 数据卫士 界面
扫描见风险,输入守边界,报告可研判

它是什么

往外看,往里守。

往外看

扫描当前页面和脚本,找出明文暴露的敏感数据与 API 接口线索,帮助缩小网站暴露面。

往里守

在向 AI、表单、聊天框输入或粘贴内容时,于发送前识别敏感信息并提醒或拦截,避免误发。

本地计算

所有扫描与检测结果默认保存在您的电脑本地,不上传页面正文,无需注册账号,适合个人办公防护。

安全总览 · 风险统计与扫描进度
安全总览 · 风险统计与扫描进度

核心能力

五项能力,一套闭环

扫描见风险,输入守边界,报告可研判 —— 输出仅供辅助研判,不替代正式渗透测试或合规结论。

输入防泄漏

发送前识别手机号、密钥、Token、身份证等;停顿时展示全部命中,支持轻提醒 / 标准 / 强拦截。

页面敏感信息检测

扫描 DOM、脚本与注释;命中标注来源,复制原始命中值,便于人工复核。

API 检测

提取 API 路径等资产;批量探测支持重写基址,按「基址+原路径」拼接,跨环境复测更直观。

规则中心

内置常见规则 +「页面注释」分类;支持自定义、分类开关与导入导出。

报告导出

整理为 HTML、Markdown 或 JSON 报告,方便留存、汇报或交给开发修复。

页面敏感信息命中
页面敏感信息命中
API 检测列表
API 检测列表
报告导出预览
报告导出预览

What's New

v1.0.6 更新

五档扫描模式、动态脚本发现、编码自动解码、扫描进度与停止体验优化。

Hx0 数据卫士 Chrome v1.0.6 · Firefox v1.0.3
01

MODE · 五档扫描模式

扫描模式整理为快速 / 标准(默认)/ 深度 / 全面 / 狂暴五档强度阶梯,外链数量、读取上限、超时与 DOM 等待等预算参数随档位单调增大;狂暴档预算顶满,适合最大覆盖的高强度审计,切换时弹窗确认。

设置 · 五档扫描模式(快速 / 标准 / 深度 / 全面 / 狂暴)
设置 · 五档扫描模式(快速 / 标准 / 深度 / 全面 / 狂暴)
02

CHUNK · 动态脚本发现

在 webpack/Vite lazy chunk、import()、Worker 基础上,新增 importmap、modulepreload 预加载链接与运行时捕获的 .js 请求识别;全面 / 狂暴档对大 bundle 读取尾部片段发现更多 chunk 引用。

API 检测 · 动态脚本与外链发现
API 检测 · 动态脚本与外链发现
03

DEC · 编码自动解码

扫描预处理除 Base64 外,新增 Hex、URL 编码、JS 转义(\u / \x)自动解码,最多 3 层嵌套;解码后命中敏感特征回灌检测管道,扫描器与结果页行为一致。

v1.0.6 功能总览 · 编码解码与扫描增强
v1.0.6 功能总览 · 编码解码与扫描增强
04

UX · 扫描进度与停止

进度条新增页面分析阶段提示,单调递增 + 时间平滑推进,避免长时间卡住或百分比回退;点击「停止扫描」后在分块检测、预处理与外链抓取等节点尽快检查取消标志,显著缩短等待。

安全总览 · 扫描进度与阶段提示
安全总览 · 扫描进度与阶段提示

典型场景

与 AI 对话时,防止敏感信息误发

日志、配置、客户资料直接粘贴到 ChatGPT、文心一言、豆包等对话框时,容易混进 API Key、连接串或内部文档。输入防泄漏会在发送前自动扫描,弹出提醒或强拦截,省去手工脱敏。

剪切板粘贴监测
剪切板粘贴监测
敏感信息拦截(强拦截)
敏感信息拦截(强拦截)
一键脱敏后确认发送
一键脱敏后确认发送
输入框敏感信息提醒
输入框敏感信息提醒

典型场景

授权测试中,梳理前端暴露面

在已获得授权的测试范围内,一键扫描当前页面,在侧栏查看敏感信息命中与 API 路径资产,复核后导出报告作为修复建议。请仅在授权系统或靶场中使用,命中结果需人工复核。

扫描总览
扫描总览
敏感信息详情
敏感信息详情
API 检测列表
API 检测列表
规则中心
规则中心

典型场景

开发联调时,快速自查漏出的数据

上线前或联调阶段,用页面扫描快速检查当前页面或引用脚本里是否不小心留下测试 Key、内网地址、真实用户数据,比上线后被扫到再救火更省事。

设置与拦截力度
设置与拦截力度
批量 HTTP 探测
批量 HTTP 探测

解决什么问题

常见痛点,一站应对

AI 对话误粘贴 Key / 连接串

输入防泄漏在发送前自动识别并提醒或拦截,省去手工脱敏。

前端页面藏着明文密钥

一键扫描 DOM 与脚本,展示命中上下文与来源,便于研发整改。

外链 JS 暴露 API / 内网路径

提取路径资产并可选批量探测,帮助缩小网站暴露面。

扫描结果难以留存交付

导出 HTML / Markdown / JSON / CSV 报告,便于汇报与跟进。

担心工具上传页面到云端

本地计算为主,扫描数据留在本机,无需注册账号。

如何获取

Chrome 应用商店 v1.0.6 一键安装;Firefox AMO v1.0.3 已上线(v1.0.6 审核中),或下载离线包(CRX / XPI)

平台安装方式说明
Chrome Chrome 商店安装 v1.0.6 已上线,一键安装、自动更新。适用于 Edge、Brave 等 Chromium 内核浏览器。
Firefox Firefox 商店安装 v1.0.3 已通过 AMO 审核并上线;v1.0.6 已提交审核,审核通过后将自动更新。

离线安装包(CRX / XPI)

无法访问应用商店或网络受限环境,请前往 GitHub Releases 下载 v1.0.6 离线安装包。

GitHub Releases 下载
  1. 安装后固定扩展图标到工具栏,阅读并同意用户协议与隐私政策。
  2. 若界面显示用户 ID,请立刻复制保存 —— 它是找回会员权益的唯一凭证。
  3. 新用户自动获得 1 天体验 VIP;扫描页面或开启「输入与发送监测」即可开始使用。
5核心能力
Local本地运行
1 Day新用户 VIP 体验

Specs

产品信息

适用场景 研发自查、AI 办公防泄漏、授权网站暴露面梳理
形态 Chrome / Firefox 浏览器扩展
核心链路 Scan → Detect → Guard → Report
当前版本 Chrome v1.0.6 已上线;Firefox v1.0.3 已上线(v1.0.6 审核中)

Get Hx0 DataGuard

开始使用 Hx0 数据卫士

本工具输出仅供辅助研判与安全自检,不能替代正式渗透测试、代码审计或合规结论。请仅在您拥有测试授权的系统、页面或靶场中使用扫描与探测能力。