核心优势
为什么不用传统代理?
零环境依赖
无需 Burp、不必改系统代理、无需信任根证书。安装即用,真正的开箱体验。
绝对会话一致
直面页面 XHR/Fetch 流量,与当前标签页同源登录态完全一致,告别代理丢 Cookie。
开箱即用
安装即生效,适合研发联调、接口排障及授权范围内的安全初筛。
全栈能力
抓包 → 拦截 → 重放 → Fuzz
一个侧栏,闭环完成。
智能抓包
主世界劫持 fetch/XHR,支持域名过滤与自定义后缀降噪。
队列拦截
队列式暂停请求,侧栏内编辑、放行、丢弃。
流量重放
编辑原始报文后一键重放,支持 AI 生成测试用例。
微型 Fuzz
§...§ 标记注入点,支持基线对比与 AI Payload。
敏感信息检测
证件、手机、JWT、Shiro 指纹等内置规则 + 自定义正则。
暗链检测
规则扫描 + AI 语义解读,批量复盘多页面威胁。
持久历史
IndexedDB 持久化,多维筛选与搜索。
编解码与哈希
MD5、SM3、SHA、Base64、URL、Hex 等。
AI 智能赋能
杀手锏:BYOK 全流程 AI
支持接入自有模型 API,数据只发往您配置的 Endpoint,安全可控。
智能用例与 Payload
在重放工作台梳理测试思路;在微型 Fuzz 中动态生成变异 Payload。
AI 智能 Payload
按注入上下文生成候选 payload 列表,快速定位漏洞点。
单包深度解读
对复杂 Request / Response 进行语义级 AI 解析,辅助风险研判。
批量归纳与分析
勾选多条数据包,从接口族与第三方调用中提取规律。
双引擎静态狩猎
内置暗链检测规则 + AI 上下文语义解读,批量复盘多页面威胁。
产品优势
为什么选择 Hx0 鹰眼?
随浏览器进程运行,相对独立代理更轻。
与当前标签同源会话,减少重放掉登录。
历史、拦截、重放、Fuzz、敏感、暗链、AI 同侧栏完成。
直面 XHR/Fetch、FormData、multipart。
页面内重放/Fuzz 在真实 DOM 环境加载。
自带模型与 Endpoint,数据走向由你控制。
工具对比
与主流工具对比
| 维度 | Hx0 鹰眼 | Burp Suite | HackBar 类 |
|---|---|---|---|
| 形态部署 | 浏览器扩展,无 JVM | 独立 Java 代理 | 小面板扩展 |
| 上手成本 | 装完即用 | 需配代理证书 | 上手快 |
| 会话一致 | 同源完全一致 | 可能断层 | 手工拼 Cookie |
| 历史记录 | IndexedDB 持久化 | 极强 | 极弱或无 |
| AI 辅助 | BYO API 自控 | 依赖第三方扩展 | 少见 |
| 资源占用 | 轻量 | JVM 较高 | 极低 |
建议:Hx0 鹰眼作为日常浏览器内主工作台,需要全站扫描时叠加 Burp/Yakit。
如何获取
支持 Chrome / Firefox 及主流 Chromium 内核浏览器
| 浏览器 | 推荐方式 | 特点 |
|---|---|---|
| Edge / 360 / QQ | 直接拖拽 .crx | 最简单友好,永久生效 |
| Chrome | 加载解压文件夹 | 需保持文件夹存在 |
| Firefox | 安装 .xpi 文件 | 开发者版/ESR 永久生效 |
Specs
产品信息
Get Hx0 HawkEye
开始使用 Hx0 鹰眼
本工具仅用于授权安全测试、研发联调、CTF 与学习研究。请勿用于未授权访问或任何违法用途。