文案与截图同步自 GitHub README · Hx0 战队开源主页

零代理门槛 · v1.0.5

Hx0 鹰眼

告别繁琐代理,真正开箱即用。

Hx0 战队出品的原生浏览器扩展,在侧边栏完成 HTTP / WebSocket 抓包、拦截改包、流量重放、微型 Fuzz、油猴脚本、敏感信息识别、暗链检测与 BYOK 全流程 AI 审计,无需系统代理与根证书。

无需系统代理侧栏一体化油猴脚本AI SkillsWebSocket暗链审计
Hx0 鹰眼 v2.0.2 扩展弹窗

核心优势

为什么不用传统代理?

零环境依赖

无需 Burp、不必改系统代理、无需信任根证书。安装即用,真正的开箱体验。

绝对会话一致

直面页面 XHR/Fetch 流量,与当前标签页同源登录态完全一致,告别代理丢 Cookie。

开箱即用

安装即生效,适合研发联调、接口排障及授权范围内的安全初筛。

侧栏抓包 · 拦截改包工作台
侧栏抓包 · 拦截改包工作台

全栈能力

抓包 → 拦截 → 重放 → Fuzz

一个侧栏,闭环完成。

工作流程
核心工作流程

智能抓包

主世界劫持 fetch/XHR,支持域名过滤与自定义后缀降噪。

队列拦截

队列式暂停请求,侧栏内编辑、放行、丢弃。

流量重放

编辑原始报文后一键重放,支持 AI 生成测试用例。

微型 Fuzz

§...§ 标记注入点,支持基线对比与 AI Payload。

敏感信息检测

证件、手机、JWT、Shiro 指纹等内置规则 + 自定义正则。

暗链检测

规则扫描 + AI 语义解读,批量复盘多页面威胁。

持久历史

IndexedDB 持久化,多维筛选与搜索。

编解码与哈希

MD5、SM3、SHA、Base64、URL、Hex 等。

重放工作台
重放工作台
标记注入点
标记注入点
微型 Fuzz 工作台
微型 Fuzz 工作台

What's New

v1.0.5 重点更新

AI 任务台时间轴升级、Skills 加厚与 AI 生成技能、编解码补齐、双端体验优化。

Hx0 鹰眼 v1.0.5
01

AI 任务台全面升级(本版核心)

执行日志改为时间轴卡片流(阶段 / AI / 测试 / 工具调用分色展示,工具调用可展开 JSON);日志与报告左右分栏可拖拽;启动前任务背景 AI 理解;报告输出漏洞清单 + 请求/响应证据;内置 crypto.logic.analyze 与 codec.transform 高级加解密。

AI 任务台 · 时间轴日志、分析报告与 Flag 证据
AI 任务台 · 时间轴日志、分析报告与 Flag 证据
02

Skills 知识库加厚 + AI 生成技能

内置子模块扩容至渗透 19 + CTF 28;主 Skill 新增「智能启用」开关;高级设置新增 AI 生成技能,可生成单个 Skill 或技能集合并保存为独立 Skill、内置库子模块或追加到已有导入 Skill。

高级设置 · Agent Skills 与 AI 生成技能
高级设置 · Agent Skills 与 AI 生成技能
03

编解码能力补齐

重放台补齐 AES / DES / RSA / SM 与智能套娃解码;内置页面脚本「智能解码助手」(默认启用):选中文本即尝试常见解码与哈希识别;高级 AES / 套娃仍走重放台或详情内联「加密&编码」。

重放工作台 · 高级加解密与智能套娃解码
重放工作台 · 高级加解密与智能套娃解码
04

体验优化与问题修复

修复 Chrome / Firefox 双端若干系统问题;优化拦截 / 调试模式 / 被动监听等开关联动;改进侧栏与设置交互提示;用户手册同步至 v1.0.5。

Chrome / Firefox 双端体验对齐
Chrome / Firefox 双端体验对齐

AI 智能赋能

杀手锏:BYOK 全流程 AI

支持接入自有模型 API,数据只发往您配置的 Endpoint;v1.0.5 起 AI 任务台时间轴升级、Skills 加厚与 AI 生成技能。

AI 生成

智能用例与 Payload

在重放工作台梳理测试思路;在微型 Fuzz 中动态生成变异 Payload。

AI 生成测试用例
AI 生成测试用例
AI Fuzz

AI 智能 Payload

按注入上下文生成候选 payload 列表,快速定位漏洞点。

AI 智能 Payload 生成
AI 智能 Payload 生成

单包深度解读

对复杂 Request / Response 进行语义级 AI 解析,辅助风险研判。

单包深度分析
单包深度分析

批量归纳与分析

勾选多条数据包,从接口族与第三方调用中提取规律。

批量 AI 分析工作台
批量 AI 分析工作台

产品优势

为什么选择 Hx0 鹰眼?

轻量资源占用

随浏览器进程运行,相对独立代理更轻。

会话完全一致

与当前标签同源会话,减少重放掉登录。

一体化工作台

历史、拦截、重放、Fuzz、敏感、暗链、AI 同侧栏完成。

现代前端友好

直面 XHR/Fetch、FormData、multipart。

动态页取证

页面内重放/Fuzz 在真实 DOM 环境加载。

AI 可控 (BYOK)

自带模型与 Endpoint,Skills 加厚 + AI 生成技能增强任务台。

工具对比

与主流工具对比

维度Hx0 鹰眼Burp SuiteHackBar 类
形态部署 浏览器扩展,无 JVM 独立 Java 代理 小面板扩展
上手成本 装完即用 需配代理证书 上手快
会话一致 同源完全一致 可能断层 手工拼 Cookie
历史记录 IndexedDB 持久化 极强 极弱或无
AI 辅助 BYOK + Skills + 脚本调用 依赖第三方扩展 少见
资源占用 轻量 JVM 较高 极低

建议:Hx0 鹰眼作为日常浏览器内主工作台,需要全站扫描时叠加 Burp/Yakit。

如何获取

v1.0.5 离线安装包 · 推荐 .zip 解压后加载文件夹(便于覆盖升级)

浏览器推荐方式特点
Edge / 360 / QQ加载解压文件夹推荐 .zip 解压,升级时覆盖原目录后刷新
Chrome加载解压文件夹Hx0-HawkEye-Chrome-V1.0.5-Official.Release
Firefox安装 .xpi 或加载文件夹Hx0-HawkEye-Firefox-V1.0.5-Official.Release
Edge / Chromium 安装
Edge / Chromium 安装
Chrome 开发者模式
Chrome 开发者模式
Firefox 安装步骤
Firefox 安装步骤
Firefox 附加组件
Firefox 附加组件
Script油猴脚本
SkillsAI 知识库
HTTP + WS同侧栏闭环

Specs

产品信息

适用场景 Web 安全测试、接口联调、CTF 靶场、授权验证
形态 Chrome / Firefox 浏览器扩展(离线安装)
核心链路 Capture → Script → Intercept → Replay → Fuzz → AI
当前版本 v1.0.5

Get Hx0 HawkEye

开始使用 Hx0 鹰眼

本工具仅用于授权安全测试、研发联调、CTF 与学习研究。请勿用于未授权访问或任何违法用途。