核心优势
为什么不用传统代理?
零环境依赖
无需 Burp、不必改系统代理、无需信任根证书。安装即用,真正的开箱体验。
绝对会话一致
直面页面 XHR/Fetch 流量,与当前标签页同源登录态完全一致,告别代理丢 Cookie。
开箱即用
安装即生效,适合研发联调、接口排障及授权范围内的安全初筛。
全栈能力
抓包 → 拦截 → 重放 → Fuzz
一个侧栏,闭环完成。
智能抓包
主世界劫持 fetch/XHR,支持域名过滤与自定义后缀降噪。
队列拦截
队列式暂停请求,侧栏内编辑、放行、丢弃。
流量重放
编辑原始报文后一键重放,支持 AI 生成测试用例。
微型 Fuzz
§...§ 标记注入点,支持基线对比与 AI Payload。
敏感信息检测
证件、手机、JWT、Shiro 指纹等内置规则 + 自定义正则。
暗链检测
规则扫描 + AI 语义解读,批量复盘多页面威胁。
持久历史
IndexedDB 持久化,多维筛选与搜索。
编解码与哈希
MD5、SM3、SHA、Base64、URL、Hex 等。



What's New
v1.0.5 重点更新
AI 任务台时间轴升级、Skills 加厚与 AI 生成技能、编解码补齐、双端体验优化。
AI 任务台全面升级(本版核心)
执行日志改为时间轴卡片流(阶段 / AI / 测试 / 工具调用分色展示,工具调用可展开 JSON);日志与报告左右分栏可拖拽;启动前任务背景 AI 理解;报告输出漏洞清单 + 请求/响应证据;内置 crypto.logic.analyze 与 codec.transform 高级加解密。

Skills 知识库加厚 + AI 生成技能
内置子模块扩容至渗透 19 + CTF 28;主 Skill 新增「智能启用」开关;高级设置新增 AI 生成技能,可生成单个 Skill 或技能集合并保存为独立 Skill、内置库子模块或追加到已有导入 Skill。

编解码能力补齐
重放台补齐 AES / DES / RSA / SM 与智能套娃解码;内置页面脚本「智能解码助手」(默认启用):选中文本即尝试常见解码与哈希识别;高级 AES / 套娃仍走重放台或详情内联「加密&编码」。

体验优化与问题修复
修复 Chrome / Firefox 双端若干系统问题;优化拦截 / 调试模式 / 被动监听等开关联动;改进侧栏与设置交互提示;用户手册同步至 v1.0.5。

AI 智能赋能
杀手锏:BYOK 全流程 AI
支持接入自有模型 API,数据只发往您配置的 Endpoint;v1.0.5 起 AI 任务台时间轴升级、Skills 加厚与 AI 生成技能。
智能用例与 Payload
在重放工作台梳理测试思路;在微型 Fuzz 中动态生成变异 Payload。

AI 智能 Payload
按注入上下文生成候选 payload 列表,快速定位漏洞点。

单包深度解读
对复杂 Request / Response 进行语义级 AI 解析,辅助风险研判。

批量归纳与分析
勾选多条数据包,从接口族与第三方调用中提取规律。

双引擎静态狩猎
内置暗链检测规则 + AI 上下文语义解读,批量复盘多页面威胁。


产品优势
为什么选择 Hx0 鹰眼?
随浏览器进程运行,相对独立代理更轻。
与当前标签同源会话,减少重放掉登录。
历史、拦截、重放、Fuzz、敏感、暗链、AI 同侧栏完成。
直面 XHR/Fetch、FormData、multipart。
页面内重放/Fuzz 在真实 DOM 环境加载。
自带模型与 Endpoint,Skills 加厚 + AI 生成技能增强任务台。
工具对比
与主流工具对比
| 维度 | Hx0 鹰眼 | Burp Suite | HackBar 类 |
|---|---|---|---|
| 形态部署 | 浏览器扩展,无 JVM | 独立 Java 代理 | 小面板扩展 |
| 上手成本 | 装完即用 | 需配代理证书 | 上手快 |
| 会话一致 | 同源完全一致 | 可能断层 | 手工拼 Cookie |
| 历史记录 | IndexedDB 持久化 | 极强 | 极弱或无 |
| AI 辅助 | BYOK + Skills + 脚本调用 | 依赖第三方扩展 | 少见 |
| 资源占用 | 轻量 | JVM 较高 | 极低 |
建议:Hx0 鹰眼作为日常浏览器内主工作台,需要全站扫描时叠加 Burp/Yakit。
Specs
产品信息
Get Hx0 HawkEye
开始使用 Hx0 鹰眼
本工具仅用于授权安全测试、研发联调、CTF 与学习研究。请勿用于未授权访问或任何违法用途。


