[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-5218":3},{"id":4,"name":5,"fullName":6,"owner":7,"repo":5,"description":8,"homepage":9,"htmlUrl":10,"language":11,"languages":10,"totalLinesOfCode":10,"stars":12,"forks":13,"watchers":14,"openIssues":15,"contributorsCount":15,"subscribersCount":15,"size":15,"stars1d":16,"stars7d":17,"stars30d":18,"stars90d":15,"forks30d":15,"starsTrendScore":19,"compositeScore":20,"rankGlobal":10,"rankLanguage":10,"license":10,"archived":21,"fork":21,"defaultBranch":22,"hasWiki":23,"hasPages":21,"topics":24,"createdAt":10,"pushedAt":10,"updatedAt":25,"readmeContent":26,"aiSummary":27,"trendingCount":15,"starSnapshotCount":15,"syncStatus":16,"lastSyncTime":28,"discoverSource":29},5218,"AegisScope","flagqaz\u002FAegisScope","flagqaz","玄镜 AegisScope：一个前端代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计、浏览器辅助与 Vue Router 运行分析的浏览器扩展工具。 面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。","",null,"JavaScript",196,10,5,0,2,9,134,6,58.62,false,"main",true,[],"2026-06-12 04:00:24","\u003Cdiv align=\"center\">\n  \u003Cimg src=\"icons\u002Ficon128.png\" alt=\"玄镜 AegisScope\" width=\"88\" height=\"88\">\n\n  \u003Ch2>玄镜 AegisScope V2.2.5\u003C\u002Fh2>\n\n  \u003Cp>\n    前端代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计、浏览器辅助与 Vue Router 运行时分析工具。\n    \u003Cbr>\n    面向授权安全测试、SRC 辅助审计、前端打包产物分析和接口风险梳理场景。\n  \u003C\u002Fp>\n\u003C\u002Fdiv>\n\n---\n\n## 项目简介\n\n玄镜 AegisScope 是一款面向授权安全测试和前端资产分析的浏览器扩展工具。插件围绕当前页面提供代码资产采集、JS\u002FHTML 保存、网站嗅探、备案查询、主动指纹扫描、泄露扫描、漏洞审计、API 批量测试、Vue Router 运行时分析和浏览器辅助能力。\n\n它的目标不是替代人工安全审计，而是把前端侧最容易遗漏的代码资产、敏感信息、接口线索、技术栈指纹、备案线索、产品指纹、路由鉴权依赖、逻辑风险和浏览器环境调试能力集中呈现出来，让测试人员可以更快定位值得复核的位置。\n\n在授权范围内，测试人员可以通过主弹窗完成代码资源采集与保存、站点技术识别、备案线索提取、解除复制、WebRTC 防泄漏和 UA 修改；也可以跳转到独立页面进行泄露扫描、漏洞审计、指纹扫描和 Vue Router 运行时分析。\n\n## 免责声明与使用许可\n\n首次打开玄镜 AegisScope 插件首页时，系统会展示使用许可与免责声明。使用者必须勾选同意条款后，插件才会启用代码采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计、API 测试、浏览器辅助、Vue Router 分析、验证和报告导出等功能。\n\n请在安装并使用本工具前，审慎阅读并充分理解以下条款：\n\n本工具禁止进行未授权用途，禁止二次开发后进行未授权用途。\n\n本插件具备代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计、API 探测、浏览器辅助、路由运行时分析等能力。使用过程中可能对目标网站造成**访问日志增加、接口请求增加、触发风控告警、触发验证码或登录失效、造成业务状态变化、业务状态不可用**等风险。**代码资产中可能存在敏感信息，禁止未授权下载保存代码资产**，请仅在测试环境或明确授权范围内使用，您在使用本插件的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。\n\n在执行 API 批量测试、漏洞验证、POST\u002FPUT\u002FPATCH\u002FDELETE 等请求方法、路由守卫绕过或任何可能改变业务状态的操作时，可能导致**数据变更、数据误删除、审计日志产生、告警触发、权限状态异常或业务流程被干扰**。请仅在测试环境或明确授权范围内使用，您在使用本插件的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。\n\n本插件仅面向合法授权的行为。在使用本插件进行检测时，您应确保该行为符合当地的法律法规，并且已经取得了足够的授权。\n\n在安装并使用本插件前，请务必审慎阅读、充分理解各条款内容，并接受本协议所有条款，否则，请不要使用本插件。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的，即视为您已阅读并同意本协议的约束。\n\n## 核心能力\n\n### 代码资产采集\n\n- 自动采集当前页面的外链脚本和内联脚本。\n- 支持页面 HTML 一并纳入采集与扫描。\n- 保存模块分为 JS 和 HTML：JS 会将代码类资源统一打包为 ZIP，HTML 会将当前页面尽量内联为单个 HTML 文件。\n- 支持继续发现运行时 chunk、SourceMap、框架资源、内联 SourceMap 中的源码文件。\n- 对同源资源使用当前页面上下文读取，提高登录态页面的代码资源获取成功率。\n\n![代码资产采集与保存](docs\u002Fimages\u002Fcode-assets.png)\n\n### 网站备案查询\n\n网站备案查询模块用于在当前插件页面内快速提取目标站点备案线索。点击主弹窗中的“备案查询”后，插件会自动识别当前目标域名，并从当前页面正文、页面源码和链接中提取 ICP 备案号、公安备案号、许可证线索和备案相关链接。\n\n模块会并发请求多个免费备案查询接口作为辅助数据源，尽量补充页面中没有直接展示的备案主体、备案号、网站名称和审核时间。当前保留 UAPI、远梦API、创信API、接口盒子、小尘API 等候选源；接口失败、限流、空响应或返回错误结果时会自动容错，不会阻塞页面本地备案线索展示。免费接口可能存在限流、缓存、跨域、失效或数据延迟，官方备案结果仍以工信部备案管理系统为准；如官方查询要求验证码，请在官方页面中完成复核。\n\n模块支持手动填写查询域名、复制备案摘要、导出 JSON 结果，并提供工信部备案管理系统官方入口。为减少重复请求和接口限流，同一域名的免费接口结果会缓存 1 天，关闭并重新打开插件后仍可直接复用缓存结果；多个接口返回结果时会展示“多源一致”“单源命中”或“结果不一致”，便于判断是否需要官方复核。备案线索会分为“接口备案结果”和“页面提取线索”，接口结果会单独展示备案号、主办单位、单位性质、网站名称、审核时间和来源接口。\n\nV2.2.2 优化了免费接口查询体验：接口会按返回顺序逐步展示结果，不再等待所有免费接口全部结束后才更新页面；单个接口最长等待 10 秒，避免慢接口长期阻塞备案结果展示。\n\n![网站备案查询](docs\u002Fimages\u002Fbeian-query-overview.png)\n\n### 网站嗅探\n\n网站嗅探模块采用玄镜自研的多来源识别思路，用于对当前站点进行被动技术识别。点击主弹窗中的“网站嗅探”后，结果会直接在当前插件页面内展开，不会跳转到新的页面。模块会结合页面 HTML、响应头、Cookie、Meta、脚本资源、运行时全局变量和资源路径等多类证据，快速识别 Web Server、运行时、前后端框架、CMS、JavaScript 库、UI 框架、字体脚本、数据库线索、分析工具、CDN、安全响应头、营销组件、页面构建器、支付组件、客服组件和监控组件等信息。\n\n识别结果会按技术分类展示技术名、版本和命中证据，便于人工复核，避免只依赖单个关键词造成误报。V2.1.4 新增扩展嗅探规则库，并在原有规则基础上增加多来源评分、依赖规则、互斥规则和运行时全局变量链识别；识别到 Vue.js 后，会显示“跳转Vue 工具”入口，识别到 jQuery 后，会显示“jQuery低版本漏洞验证”入口，并将嗅探到的目标 jQuery 链接传入验证页面。jQuery 验证页会优先选择疑似核心库链接，并展示候选链接、风险等级、PoC 适用提示、加载状态和验证记录，便于人工复核。\n\n![网站嗅探](docs\u002Fimages\u002Fsite-sniff-overview.png)\n\n![jQuery 低版本漏洞验证入口](docs\u002Fimages\u002Fjquery-vuln-entry.png)\n\n![jQuery 低版本漏洞验证](docs\u002Fimages\u002Fjquery-vuln-check.png)\n\n### 指纹扫描\n\n指纹扫描模块位于网站嗅探页面中，用于对当前站点进行主动指纹识别。点击网站嗅探结果上方的“指纹扫描”后，会跳转到独立扫描页面并自动开始扫描，无需再次手动点击开始。\n\n模块会结合首页响应、响应头、标题、Body 关键特征、图标 Hash、静态资源、常见产品路径和多证据评分进行识别，并对登录页、通用标题、弱关键词和错误页面进行降噪处理，减少把普通页面误判为具体产品的情况。当前指纹规则库包含 1.1 万余个产品指纹和 2.2 万余个匹配器；扫描结果会展示命中的产品、分类、置信度、状态码、响应长度、标题和关键证据，便于人工复核。\n\n![指纹扫描](docs\u002Fimages\u002Ffingerprint-scan-overview.png)\n\n### 泄露扫描\n\n泄露扫描用于发现前端代码中可能暴露的敏感数据、密钥、令牌和不安全加密用法。\n\n支持识别的常见类型包括：\n\n- 云厂商凭证：AWS、阿里云、腾讯云、Google Cloud、Azure、华为 OBS\u002FOSS 等。\n- 平台 Token：GitHub、GitLab、Slack、Discord、npm、Docker、Shopify、Cloudflare、Vercel、Netlify、Mailgun、Firebase 等。\n- API Key 与请求头凭证：Bearer Token、Basic Auth、Authorization Token、X-API-Key、Session\u002FCookie Token 等。\n- 个人敏感信息：邮箱、手机号、国际手机号、身份证号、银行卡号、公网 IP、内网 IP 等。\n- Webhook：Slack、Discord、企业微信、钉钉、飞书等。\n- 加密风险：硬编码 AES\u002FIV\u002FHMAC\u002FJWT 密钥、AES ECB、DES\u002F3DES、RC4、MD5\u002FSHA1 安全上下文、RSA PKCS1\u002FNoPadding、eval 解码执行等。\n- 打包\u002F混淆识别：Webpack、Vite\u002FRollup、Parcel、Browserify、Next.js、Nuxt、Angular、Umi\u002FDva，以及常见混淆和压缩特征。\n\n扫描结果会按漏洞严重性排序，危害最高的结果优先展示。\n![泄露扫描概览](docs\u002Fimages\u002Fleak-scan-overview.png)\n\n![泄露扫描详情](docs\u002Fimages\u002Fleak-scan-detail.png)\n\n### 漏洞审计\n\n漏洞审计模块用于从前端源码和接口线索中提取潜在业务风险，并辅助进行授权验证。\n\n主要审计方向：\n\n- 未授权 API、敏感 API、鉴权状态异常。\n- 接口文档、OpenAPI、Swagger、Knife4j、GraphQL、GraphiQL 暴露。\n- 前端路由鉴权依赖客户端状态。\n- IDOR、租户\u002F角色\u002F归属字段可控。\n- 支付、订单、金额、优惠、余额等逻辑参数风险。\n- DOM XSS 数据流。\n- 重定向、外部 URL、SSRF 参数风险。\n- 上传校验依赖前端。\n- CSRF、跨站凭证、CORS 配置风险。\n\n可自动验证的发现会显示“验证”按钮，例如：\n\n- 同源接口匿名探测。\n- 接口文档入口探测。\n- 前端路由守卫绕过尝试。\n\n需要业务上下文的发现会显示“人工复核”说明，不再显示误导性的验证按钮，例如：\n\n- IDOR\u002F越权。\n- 支付金额篡改。\n- 上传绕过。\n- DOM XSS。\n- CSRF。\n- 租户\u002F角色字段可控。\n\n每条漏洞发现都会尽量展示：\n\n- 触发漏洞的文件。\n- 命中的代码片段。\n- 证据说明。\n- 复核或修复建议。\n\n![漏洞审计](docs\u002Fimages\u002Fvuln-audit.png)\n\n### API 批量测试\n\n漏洞审计模块内置 API 批量测试能力：\n\n- 支持 GET、POST、HEAD、OPTIONS、PUT、PATCH、DELETE。\n- 支持自定义请求体。\n- 同时测试带登录态请求和匿名请求。\n- 支持响应状态码、响应类型、响应预览。\n- 自动将高风险 API 放在前面。\n- 每条 API 支持单独手动测试并选择 HTTP 方法。\n\n对于 POST、PUT、PATCH、DELETE 等可能触发业务变更的方法，插件会进行确认提示。请只在授权测试环境中使用。\n\n![API 批量测试](docs\u002Fimages\u002Fapi-batch-test.png)\n\n### Vue Router 运行时分析\n\nVue 工具模块用于分析当前页面中的 Vue \u002F Vue Router 运行时实例。\n\n主要能力：\n\n- 识别 Vue 运行时、Router 实例、路由列表和守卫信息。\n- 展示路由 path、name、meta、敏感路由标记。\n- 支持点击路由直接跳转。\n- 对前端路由鉴权类发现，可在验证时尝试清除路由守卫、修改鉴权 meta，并进入目标路由页面。\n- 支持恢复已修改的路由守卫和 meta 状态。\n\n说明：如果跳转后出现“登录失效，请重新登录”，通常说明服务端接口仍然校验登录态或会话状态。这种情况代表前端路由绕过不等于服务端鉴权绕过，需要继续复核接口返回状态。\n\n![Vue Router 运行时分析](docs\u002Fimages\u002Fvue-router-tools.png)\n\n### 浏览器辅助\n\n浏览器辅助模块位于主弹窗第二行功能区，当前版本已接入“解除复制”“WebRTC”和“UA 修改”三个能力。\n\n解除复制用于在已授权页面中临时解除选择、复制、右键菜单、快捷键和粘贴拦截限制。模块支持当前页面启用、当前域名自动启用、增强模式、动态节点处理、Shadow DOM 处理、鼠标拖拽拦截处理，以及“复制当前选区”快捷操作。对于部分文库、在线文档、富文本阅读页和常见内容站点，插件会结合页面选区、编辑器选区、可见文本层和站点专项适配进行提取。\n\n![解除复制](docs\u002Fimages\u002Fcopy-unlock-overview.png)\n\nWebRTC 防泄漏用于降低浏览器通过 WebRTC 暴露本机网络地址的风险。模块优先使用浏览器官方 WebRTC 隐私策略，支持“禁用非代理 UDP”“仅公共接口”“公共与私有接口”和“浏览器默认”；未启用防护时，打开 WebRTC 面板会默认选中“强保护：禁用非代理 UDP”，点击“应用 WebRTC 策略”后才会生效。同时提供强阻断模式，可在页面上下文中禁用 `RTCPeerConnection`、`RTCSessionDescription`、`getUserMedia`、`mediaDevices`、`enumerateDevices`、`RTCDataChannel`、`RTCIceCandidate` 等对象。模块支持检测当前页 WebRTC 对象暴露情况，便于确认防护效果。强阻断可能影响视频会议、摄像头、语音通话、在线客服等依赖 WebRTC 的正常功能，请按需开启。\n\n![WebRTC 防泄漏](docs\u002Fimages\u002Fwebrtc-guard-overview.png)\n\nUA 修改用于在授权测试场景中快速切换当前页面的 User-Agent。模块支持按“桌面浏览器、移动浏览器、App \u002F 桌面客户端、搜索爬虫、兼容旧版”分类选择 UA，内置 Chrome、Edge、Firefox、Safari、Android WebView、国产移动浏览器、微信内置浏览器、支付宝、钉钉、飞书、常见搜索爬虫等 66 个预设。应用范围支持“当前标签”“当前域名”和“全部页面”，并会同步修改请求头、Client Hints 和页面主环境中的 `navigator.userAgent`，可通过“检测 UA”确认当前页生效情况。\n\n![UA 修改](docs\u002Fimages\u002Fua-switcher-overview.png)\n\n网站编码修改入口已在主弹窗中预留，当前显示“功能正在开发中”，后续版本会继续接入。\n\n## 页面与模块\n\n| 模块 | 文件 | 说明 |\n| --- | --- | --- |\n| 主弹窗 | `popup.html` | 代码资产列表、JS\u002FHTML 保存、入口导航 |\n| 解除复制 | `popup.html` \u002F `scripts\u002Finjected\u002Fcopy-unlock.js` | 在授权页面解除选择、复制、右键菜单、快捷键和粘贴拦截限制 |\n| WebRTC 防泄漏 | `popup.html` \u002F `scripts\u002Finjected\u002Fwebrtc-guard.js` \u002F `scripts\u002Fbackground.js` | WebRTC 隐私策略、页面强阻断和当前页暴露检测 |\n| UA 修改 | `popup.html` \u002F `scripts\u002Fmodules\u002Fua-profiles.js` \u002F `scripts\u002Fbackground.js` \u002F `scripts\u002Finjected\u002Fua-page.js` \u002F `scripts\u002Finjected\u002Fua-isolated.js` | 按分类切换 User-Agent，支持当前标签、当前域名和全部页面应用 |\n| 网站嗅探 | `popup.html` \u002F `scripts\u002Fmodules\u002Fsniff-rule-loader.js` \u002F `rules\u002Fsniff-rules.js` | 主弹窗内嵌展示技术栈、CMS、框架、库、响应头与安全头识别 |\n| 网站备案查询 | `popup.html` | 主弹窗内嵌展示当前页面 ICP 备案号、公安备案号、许可证线索和备案相关链接 |\n| 指纹扫描 | `pages\u002Ffingerprint-scan.html` \u002F `rules\u002Ffingerprint-rules.js` \u002F `rules\u002Ffingerprint-rules-extended.js` | 从网站嗅探入口进入，自动扫描站点产品指纹并展示命中证据 |\n| jQuery 低版本验证 | `pages\u002Fjquery-vuln-loader.html` \u002F `pages\u002Fjquery-vuln-check.html` | 从网站嗅探的 jQuery 结果进入，获取并加载嗅探到的目标 jQuery 链接后展示 PoC 验证页面 |\n| 泄露扫描 | `pages\u002Fscan.html` | 敏感信息、密钥、加密风险、打包产物分析 |\n| 漏洞审计 | `pages\u002Fvuln-scan.html` | 源码审计、API 测试、漏洞验证 |\n| Vue 控制台 | `pages\u002Fvue-tools.html` | Vue Router 运行时分析与路由跳转 |\n| 规则库 | `rules\u002Frules.js` | 泄露扫描与安全规则 |\n| 分析器 | `scripts\u002Flib\u002Fanalyzer.js` | 规则执行、去重、聚合与排序 |\n| 嗅探规则 | `rules\u002Fsniff-rules.js` \u002F `rules\u002Fsniff-rules-webtech.js` | 网站技术指纹规则与扩展被动识别规则 |\n| 后台采集 | `scripts\u002Fbackground.js` | 网络脚本资源、响应头与站点资源记录 |\n| 内容脚本 | `scripts\u002Fcontent.js` | 页面脚本资产采集 |\n\n## 安装方式\n\n### Chrome \u002F Edge 加载未打包扩展\n\n1. 解压 `玄镜 AegisScope_V2.2.5.zip`。\n2. 打开浏览器扩展管理页面：\n   - Chrome：`chrome:\u002F\u002Fextensions`\n   - Edge：`edge:\u002F\u002Fextensions`\n3. 开启“开发者模式”。\n4. 点击“加载已解压的扩展程序”。\n5. 选择解压后的扩展目录。\n6. 在目标页面打开插件图标，即可开始使用。\n\n## 快速使用\n\n### 采集与保存\n\n1. 打开目标页面。\n2. 点击浏览器工具栏中的玄镜图标。\n3. 点击“刷新全部”重新采集当前页面代码资产。\n4. 点击“保存”，选择 `JS` 可生成包含页面 HTML、脚本、SourceMap 和相关代码资源的 ZIP。\n5. 点击“保存”，选择 `HTML` 可将当前页面尽量保存为单个 HTML 文件。\n\n### 网站备案查询\n\n1. 打开目标页面。\n2. 点击主弹窗中的“备案查询”。\n3. 查看自动识别的目标域名、ICP备案号、公安备案号、许可证线索、免费接口查询结果和备案相关链接。\n4. 如需人工复核，可点击“官方入口”打开工信部备案管理系统。\n5. 可复制备案摘要或导出 JSON 结果。\n\n### 网站嗅探\n\n1. 打开目标页面。\n2. 点击主弹窗中的“网站嗅探”。\n3. 在当前插件页面内查看按分类展示的技术栈、版本、站点画像和响应头。\n4. 根据每条结果中的命中证据和置信度进行人工复核。\n5. 如识别到 Vue.js，可点击“跳转Vue 工具”进入 Vue Router 运行时分析页面。\n6. 如识别到 jQuery，可点击“jQuery低版本漏洞验证”进入验证页面。\n7. 可导出 JSON 报告。\n\n### 指纹扫描\n\n1. 打开目标页面。\n2. 点击主弹窗中的“网站嗅探”。\n3. 点击网站嗅探结果上方的“指纹扫描”。\n4. 插件会跳转到指纹扫描页面并自动开始扫描。\n5. 查看产品指纹、分类、置信度、状态码、响应长度、页面标题和命中证据。\n\n### 泄露扫描\n\n1. 打开目标页面。\n2. 点击主弹窗中的“泄露扫描”。\n3. 等待扫描完成。\n4. 根据严重性优先查看结果。\n5. 可按严重性、分类、置信度或关键字过滤。\n6. 可导出 JSON 或 Markdown 报告。\n\n### 漏洞审计\n\n1. 点击主弹窗中的“漏扫审计”。\n2. 配置递归深度和并发数。\n3. 可开启或关闭 API 探测。\n4. 查看“漏洞发现”和“API 批量测试”结果。\n5. 对支持自动验证的发现点击“验证”。\n6. 对人工复核类发现，根据代码片段和复核建议进行测试。\n\n### Vue 控制台\n\n1. 点击主弹窗中的“Vue 工具”。\n2. 点击“分析实例”。\n3. 查看路由列表和运行时详情。\n4. 点击路由项中的跳转按钮进入对应页面；动态参数路由会提示输入参数值后再跳转。\n5. 如需增强 Vue Router 守卫处理，可点击“开启增强模式”，并在确认弹窗中确认该目标属于授权测试范围。\n6. 开启增强模式后默认不刷新页面：开启后可直接重试路由跳转；如跳转失败，再点“刷新页面”。刷新后继续重试路由跳转，如果仍提示失败，多数属于后端登录态或接口权限问题。\n7. 如果不再需要增强模式，再次点击同一个按钮即可；如需回退当前页临时改动，可点击“恢复”。\n\n### 浏览器辅助\n\n#### 解除复制\n\n1. 打开已授权测试页面。\n2. 点击主弹窗第二行中的“解除复制”。\n3. 按需勾选“对当前域名自动启用”和“增强模式”。\n4. 点击“启用解除复制”。\n5. 如需直接复制页面选区，可先在目标页面选中文本，再点击“复制当前选区”。\n\n#### WebRTC 防泄漏\n\n1. 点击主弹窗第二行中的“WebRTC”。\n2. 默认会选中“强保护：禁用非代理 UDP”，也可以按需切换其他 WebRTC 隐私策略。\n3. 如需要页面级阻断，可勾选“强阻断页面 WebRTC 对象”。\n4. 点击“应用 WebRTC 策略”。\n5. 点击“检测当前页”可查看当前页面 WebRTC 对象是否仍然暴露。\n\n说明：开启或关闭强阻断后，已打开的目标页面建议刷新一次，以确保页面上下文中的 WebRTC 对象按最新状态生效。\n\n#### UA 修改\n\n1. 点击主弹窗第二行中的“UA 修改”。\n2. 在第一个下拉框选择分类，例如“桌面浏览器”“移动浏览器”或“App \u002F 桌面客户端”。\n3. 在第二个下拉框选择具体 UA，下面会展示当前选中 UA 的完整内容。\n4. 点击“当前标签”“当前域名”或“全部页面”选择应用范围。\n5. 页面刷新后，可点击“检测 UA”查看页面主环境中的 `navigator.userAgent` 是否已切换。\n\n说明：UA 修改会影响目标站点对浏览器、系统、App 内置环境或爬虫环境的识别结果。请仅在授权测试、兼容性验证或调试场景中使用；部分站点仍可能结合 IP、Cookie、JS 指纹、Client Hints、登录态或服务端风控判断真实环境。\n\n## 支持的数据与风险类型\n\n### 泄露类\n\n| 类型 | 示例 |\n| --- | --- |\n| 云密钥 | AWS、阿里云、腾讯云、GCP、Azure、华为 OBS\u002FOSS |\n| 平台 Token | GitHub、GitLab、Slack、Discord、npm、Docker、Cloudflare、Shopify |\n| 认证信息 | Bearer、Basic Auth、Authorization Token、Session\u002FCookie |\n| Webhook | Slack、Discord、企业微信、钉钉、飞书 |\n| 个人信息 | 邮箱、手机号、国际手机号、身份证号、银行卡、公网\u002F内网 IP |\n| 加密风险 | 硬编码密钥、弱算法、不安全模式、解码后执行 |\n\n### 审计类\n\n| 类型 | 说明 |\n| --- | --- |\n| 未授权接口 | 匿名请求可访问敏感接口 |\n| 鉴权异常 | 带登录态与匿名请求返回状态不一致 |\n| 接口文档暴露 | Swagger\u002FOpenAPI\u002FGraphQL 调试入口 |\n| 客户端鉴权 | 路由守卫或 meta 依赖前端状态 |\n| 逻辑风险 | 支付、订单、角色、租户、归属字段可控 |\n| XSS\u002F跳转\u002F上传 | DOM XSS、开放重定向、上传校验依赖前端 |\n| CSRF\u002FCORS | 跨站凭证、CSRF 配置、CORS 宽松配置 |\n\n## 报告导出\n\n泄露扫描支持：\n\n- JSON 报告。\n- Markdown 报告。\n- 结果按严重性排序。\n- 包含来源文件、命中位置、证据、建议和上下文。\n\n漏洞审计支持：\n\n- JSON 报告。\n- Markdown 报告。\n- 漏洞发现、验证结果、PoC 或人工复核建议。\n- API 测试状态和响应预览。\n- 文件来源和代码片段追踪。\n\n网站嗅探、备案查询和指纹扫描支持：\n\n- JSON 报告。\n- 指纹扫描支持 Markdown 报告。\n- 包含技术栈、备案线索、产品指纹、置信度、版本和命中证据。\n\n## 权限说明\n\n玄镜 AegisScope 使用以下浏览器权限：\n\n| 权限 | 用途 |\n| --- | --- |\n| `activeTab` | 获取当前活动标签页信息 |\n| `scripting` | 在当前页面执行采集、备案线索提取、Vue 分析和路由验证脚本 |\n| `downloads` | 下载 ZIP、HTML、JSON、Markdown 报告 |\n| `storage` | 保留基础状态、功能配置、缓存和自动启用站点 |\n| `clipboardWrite` | 支持解除复制模块中的当前选区复制 |\n| `webRequest` | 记录页面加载的脚本资源、响应头与网站嗅探证据 |\n| `privacy` | 设置浏览器 WebRTC 隐私策略，降低真实 IP 泄漏风险 |\n| `declarativeNetRequest` | 修改 UA 请求头和 Client Hints，用于 UA 修改模块 |\n| `\u003Call_urls>` | 支持对不同站点进行授权测试 |\n\n## 安全与合规说明\n\n本工具仅用于：\n\n- 自有系统安全检查。\n- 已授权的渗透测试。\n- SRC 或企业内部安全审计。\n- 前端打包产物分析与风险梳理。\n\n请勿在未授权的网站上进行网站嗅探、备案查询、主动指纹扫描、接口探测、批量测试、漏洞验证或业务变更类请求。对于可能改变业务状态的 HTTP 方法，例如 POST、PUT、PATCH、DELETE，请只在测试环境或明确授权范围内执行。\n\n## 常见问题\n\n### 为什么有些漏洞没有“验证”按钮？\n\n部分漏洞需要真实业务上下文，例如两个不同账号、订单状态、租户数据、上传存储路径或后端处理结果。插件无法安全地自动构造这些条件，因此会显示“人工复核”和复核建议。\n\n### 为什么路由绕过后仍提示登录失效？\n\n这通常说明服务端接口仍然校验登录态。前端路由守卫被绕过后，只能进入页面外壳；如果接口返回 401\u002F403，说明服务端鉴权仍然有效。\n\n### 为什么有些脚本无法获取？\n\n可能原因包括：\n\n- CORS 限制。\n- 脚本需要特殊 Cookie 或签名。\n- 资源已过期或返回 404。\n- 页面使用 blob\u002Fdata 动态构造脚本。\n- 浏览器扩展权限无法访问受保护页面。\n\n### 保存模块会下载图片和 CSS 吗？\n\nJS 资源 ZIP 会跳过 CSS、图片、字体、音视频等非代码资源，重点采集 HTML、JavaScript、SourceMap、JSON、Vue\u002FSvelte\u002FTS 等代码类资源。\n\nHTML 单文件保存会尽量内联当前页面可访问的 CSS、图片、图标、脚本和响应式图片资源；受 CORS、登录态或资源大小限制无法获取的资源会保留原始外链。\n\n## 版本记录\n\n### V2.2.5\n\n- 基于 V2.2.4 的 Vue 控制台与网站嗅探 Vue 识别增强版本。\n- Vue 控制台新增“一键式增强模式”，点击后通过确认弹窗提示授权范围，自动完成当前页预处理和当前站点 `document_start` 主环境预注入注册。\n- 授权增强模式默认不硬刷新目标页面，避免触发站点初始化登录态校验；同一个按钮可在开启和关闭之间切换。\n- 关闭增强模式后会取消后续注入，并尝试恢复当前页面中由预注入产生的临时运行时改动。\n- Vue 控制台运行时详情补充当前路由、路由 base、hash\u002Fhistory 模式推断、alias、redirect、路由深度、预览 URL 和风险原因字段。\n- “恢复”能力同步覆盖授权增强模式期间被临时替换的 Router 守卫注册方法，便于测试完成后回退当前页面运行时状态。\n- 网站嗅探增强 Vue 识别证据，补充 Vue \u002F Nuxt 运行时、Vue DevTools app、Vue SSR、data-v 标记、Router \u002F Vuex \u002F Pinia 关联信号和 Vue 构建产物路径识别。\n- 网站嗅探增强 jQuery 识别证据，补充运行时版本、`$`\u002F`jQuery` 关联、Migrate\u002FUI\u002FMobile 生态信号、常见 CDN 目录版本和核心库路径版本识别。\n- jQuery 低版本漏洞验证增强核心库候选选择、版本风险提示、PoC 适用提示、加载失败原因和验证记录展示，保留原有自动带入与手动链接验证流程。\n\n### V2.2.4\n\n- 基于 V2.2.3 的发布质量与主弹窗加载体验优化版本。\n- 将 UA 预设列表从 `scripts\u002Fpopup.js` 和 `scripts\u002Fbackground.js` 统一拆分到 `scripts\u002Fmodules\u002Fua-profiles.js`，主弹窗与后台共用同一份 UA 数据，UA 选择、应用范围、检测和恢复默认功能保持一致。\n- 新增 `scripts\u002Fmodules\u002Fsniff-rule-loader.js` 管理网站嗅探扩展规则加载，让主弹窗先完成基础 UI 初始化，再自动调度扩展规则加载和默认网站嗅探。\n- 网站嗅探仍保持打开插件后默认自动运行，扩展规则仍会自动参与识别。\n\n### V2.2.3\n\n- 基于 V2.2.2 的主弹窗性能与代码整理版本。\n- 合并 UA 修改入口的重复点击监听，保持原有 UA 选择、应用范围、检测和恢复默认功能不变。\n- 网站嗅探扩展规则改为打开插件后自动延后加载，不再随主弹窗 HTML 同步阻塞解析；网站嗅探仍保持插件打开后默认自动运行。\n- WebRTC 面板在未启用防护时默认选中“强保护：禁用非代理 UDP”，点击应用后才会写入浏览器隐私策略；已启用的历史策略不会被自动覆盖。\n- 整理插件根路径文件结构，将独立页面、样式、脚本、注入脚本、公共分析器和规则库归入 `pages\u002F`、`styles\u002F`、`scripts\u002F`、`scripts\u002Finjected\u002F`、`scripts\u002Flib\u002F`、`rules\u002F` 等目录。\n\n### V2.2.2\n\n- 基于 V2.2.1 的 UA 修改功能实装版本。\n- 新增 UA 修改模块，支持按“桌面浏览器、移动浏览器、App \u002F 桌面客户端、搜索爬虫、兼容旧版”分类选择 User-Agent。\n- 内置 66 个 UA 预设，覆盖常见桌面浏览器、移动浏览器、Android WebView、微信内置浏览器、支付宝、钉钉、飞书、国产移动浏览器和搜索爬虫。\n- UA 修改支持“当前标签”“当前域名”“全部页面”三种应用范围，并支持恢复默认、刷新页面和检测当前页 UA。\n- UA 修改会同步处理请求头、Client Hints 和页面主环境中的 `navigator.userAgent`，检测按钮读取页面主环境结果，便于确认是否生效。\n- 针对微信内置浏览器新增专项预设，覆盖 Windows 普通链接、Windows 小程序环境、macOS、iPhone、iPad、Android XWeb 和 Android 小程序进程等常见场景。\n- 优化备案查询免费接口响应体验，接口结果会逐步返回并实时更新展示，单接口最长等待 10 秒，避免慢接口阻塞整体备案结果。\n- 本版本新增 `declarativeNetRequest` 权限，更新或重新加载 V2.2.2 后，请在浏览器扩展管理页重新加载插件，以确保权限和后台服务正常生效。\n- 网站编码修改入口继续保留为开发中占位，后续版本继续接入。\n\n### V2.2.1\n\n- 基于 V2.1.5 的浏览器辅助功能升级版本。\n- 主弹窗第二行新增浏览器辅助入口，已接入“解除复制”和“WebRTC”两个功能。\n- 新增解除复制模块，支持解除当前授权页面的选择、复制、右键菜单、快捷键、粘贴和拖拽拦截限制。\n- 解除复制支持当前域名自动启用、增强模式、动态节点处理、Shadow DOM 处理、复制当前选区和常见文库\u002F在线文档\u002F内容站点专项适配。\n- 新增 WebRTC 防泄漏模块，支持浏览器官方 WebRTC 隐私策略，可选择禁用非代理 UDP、仅公共接口、公共与私有接口或恢复浏览器默认。\n- WebRTC 防泄漏新增强阻断模式，可在页面上下文中禁用 WebRTC 相关对象，并支持当前页 WebRTC 暴露面检测。\n- 本版本新增 `clipboardWrite` 和 `privacy` 权限，更新或重新加载 V2.2.1 后，请在浏览器扩展管理页重新加载插件，以确保权限和后台服务正常生效。\n- UA 修改和网站编码修改入口已预留，当前显示“功能正在开发中”，后续版本继续接入。\n\n### V2.1.5\n\n- 基于 V2.1.4 的主弹窗交互优化版本。\n- 将主弹窗“刷新”调整为“刷新全部”，会重新采集当前页面代码资产、绕过当前视图的网站嗅探\u002F备案查询缓存重新查询，并重新检查 GitHub 最新版本。\n- 将主弹窗“清空”调整为“清空记录”，会清空当前标签页的代码资源列表、网站嗅探结果、备案查询当前结果、网站嗅探内存缓存以及后台脚本\u002F响应头\u002F资源观测记录。\n- 清空记录不会清除使用许可同意状态、GitHub 更新检查缓存、备案接口 1 天缓存、已下载文件或浏览器自身缓存。\n- 指纹扫描、泄露扫描、漏洞审计、Vue 工具等独立页面保持原有工作方式。\n- 优化备案查询接口候选源，移除不可用的 ICP API Plus 候选源；小尘API 当前复测可返回备案数据，并增强多节点 JSON 返回解析，避免接口同时返回 `data` 与 `icp` 节点时漏掉备案号、主体、单位性质和审核时间。\n\n### V2.1.4\n\n- 基于 V2.1.3 的网站嗅探增强版本。\n- 新增 `sniff-rules-webtech.js` 扩展嗅探规则库，在不覆盖原有网站嗅探规则的前提下追加 7010 个被动技术识别规则。\n- 扩展运行时全局变量链，新增 5503 条运行时探测链，用于提升前端框架、JavaScript 库、分析工具、支付组件、客服组件和页面构建器的识别覆盖面。\n- 网站嗅探新增 requires\u002Fexcludes 约束处理，弱证据规则需要更高置信度或多证据组合命中，减少单个通用关键词造成的误报。\n- 新增网站嗅探规则预索引、来源预过滤和 hint 预过滤，降低大规则库下的无效正则匹配，提高低配电脑上的弹窗响应速度。\n- 新增 10 分钟标签页级网站嗅探内存缓存，重复打开插件时会先显示最近一次结果，再后台刷新当前页面信号。\n- 优化版本提取优先级，运行时、Meta、响应头和资源路径中的版本证据会优先参与最终版本展示。\n- 优化命中强度说明，技术标签会根据运行时、响应头、Meta、Cookie、多证据组合或资源路径等证据类型标记命中可信度。\n- 优化 Cookie 证据匹配，大小写不同的 Cookie 名也可归一识别。\n- 优化页面 CSS 规则采集性能，避免大样式表页面产生不必要的重复字符串拼接。\n- 系统性补齐“全局变量存在即命中”和复杂 DOM 选择器命中规则，减少前端框架、静态站点生成器、分析组件、客服组件和 CMS 插件类技术漏报。\n\n### V2.1.3\n\n- 基于 V2.1.2 的指纹扫描修复和优化版本。\n- 基于 body\u002Fheader\u002Ftitle\u002Ffaviconhash 等多来源匹配思路，批量融合 EHole 指纹规则库。\n- 新增 `fingerprint-rules-extended.js` 扩展规则库，将约 2.5 万条原始规则聚合为 1.1 万余个产品指纹和 2.2 万余个匹配器。\n- 扩展规则按产品聚合并区分 favicon、header、title、body 证据强度；弱证据需要多证据组合命中，强证据才允许单点高置信命中，以提高识别覆盖面并减少误报。\n- 增强指纹扫描候选请求，页面已有 script\u002Flink 资源和高价值 OA 登录\u002F资源路径会进入扫描队列。\n- 优化扩展指纹库扫描性能，限制后台观察资源采样、分批执行规则分析、规则片段让出主线程、缓存大文本匹配结果，并在关闭指纹扫描页时立即停止请求和释放扫描结果，降低低配电脑卡顿和主弹窗再次打开受影响的概率。\n- 扩展规则新增弱单证据过滤和重复响应去重，减少通用登录页、短关键词、重复资源造成的误报与重复计算。\n\n### V2.1.2\n\n- 基于 V2.1.1 的 UI 优化版本。\n- 主弹窗顶部去除代码资产过滤输入框和类型下拉框，默认直接展示当前页面采集到的全部代码资产。\n- 优化主弹窗顶部排版，调整 logo、标题、项目入口、作者、版本号和资产数量的层级与对齐。\n- 优化主功能按钮状态，默认打开网站嗅探并高亮，点击其它功能后动态切换当前功能高亮。\n- 优化备案查询页面提取线索，新增对 footer、版权区、底部备案区及相关链接的专项提取。\n- 增强备案查询页面线索准确率，新增 Meta\u002FNoscript、备案链接文本提取、备案号归一化、占位示例过滤和高可信来源优先去重。\n- 新增版本更新提醒，顶部版本号会检查 GitHub 最新发布版本；发现新版本时显示红点，点击版本号可查看更新提示并跳转项目主页。\n\n### V2.1.1\n\n- 基于 V1.1.3 的功能升级和修复版本。\n- 新增网站备案查询模块，结果直接在主弹窗内展示，不跳转独立页面。\n- 支持自动识别当前目标域名，从页面正文、页面源码和链接中提取 ICP 备案号、公安备案号、许可证线索和备案相关链接。\n- 支持并发调用 6 个免费备案查询候选源作为辅助数据源，接口失败不会阻塞页面本地线索展示。\n- 新增备案查询 1 天持久缓存、多源一致性判断和接口健康状态展示。\n- 优化备案线索展示，将接口备案结果独立为大卡片，页面提取线索单独分组展示。\n- 支持手动填写查询域名、复制备案摘要、导出 JSON 结果，并提供工信部备案管理系统官方入口。\n\n### V1.1.3\n\n- 基于 V1.1.2 的功能升级和修复版本。\n- 增强网站嗅探中的 jQuery 识别强度，增加运行时版本、脚本路径、资源路径和内联脚本证据。\n- 网站嗅探识别到 jQuery 后，新增“jQuery低版本漏洞验证”入口。\n- 新增 jQuery 低版本验证页面，打开时默认使用嗅探到的目标网站 jQuery 链接，也支持手动填写 jQuery 链接并优先使用手动链接验证。\n- jQuery 低版本验证页面保留 PoC1、PoC2、PoC3、`Assign to innerHTML` 和 `Append via .html()` 交互。\n\n### V1.1.2\n\n- 基于 V1.0.1 的功能升级和修复版本。\n- 新增网站嗅探模块，结果直接在主弹窗内展示，支持技术栈、CMS、框架、JavaScript 库、UI 框架、响应头、CDN 与安全头识别。\n- 网站嗅探结果会按技术分类展示技术名、版本和命中证据，支持 JSON 导出。\n- 网站嗅探增强多证据评分，新增 CSS、内联脚本、Class、Link、资源域名和运行时全局变量等信号，并对弱证据规则增加置信度门槛以减少误报。\n- 新增指纹扫描入口和独立扫描页面，支持从网站嗅探页面进入后自动开始扫描，并展示产品指纹、置信度和命中证据。\n- 保留 V1.0.1 的保存、泄露扫描、漏洞审计、API 批量测试和 Vue Router 运行时分析能力。\n\n### V1.0.1\n\n- 漏洞审计的漏洞发现验证结果增加对应请求方法的返回包回显。\n- API 批量测试完成后，会回显所有勾选请求方法的返回包。\n\n### V1.0.0\n\n- 全新品牌：玄镜 AegisScope。\n- 新增科技感扩展图标与统一 UI。\n- 支持页面代码资产采集与 ZIP 打包下载。\n- 支持泄露扫描、加密风险识别、打包器与混淆特征识别。\n- 支持漏洞审计、API 批量测试、自动验证与人工复核建议。\n- 支持 Vue Router 运行时分析、路由跳转与守卫绕过验证。\n- 支持 JSON \u002F Markdown 报告导出。\n\n\n玄镜 AegisScope V2.2.5  \n为授权前端安全测试、代码资产分析和漏洞审计而生。\n\n## Star History\n\n\u003Ca href=\"https:\u002F\u002Fwww.star-history.com\u002F?repos=flagqaz%2FAegisScope&type=date&legend=top-left\">\n \u003Cpicture>\n   \u003Csource media=\"(prefers-color-scheme: dark)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fchart?repos=flagqaz\u002FAegisScope&type=date&theme=dark&legend=top-left\" \u002F>\n   \u003Csource media=\"(prefers-color-scheme: light)\" srcset=\"https:\u002F\u002Fapi.star-history.com\u002Fchart?repos=flagqaz\u002FAegisScope&type=date&legend=top-left\" \u002F>\n   \u003Cimg alt=\"Star History Chart\" src=\"https:\u002F\u002Fapi.star-history.com\u002Fchart?repos=flagqaz\u002FAegisScope&type=date&legend=top-left\" \u002F>\n \u003C\u002Fpicture>\n\u003C\u002Fa>\n\n\u003C!-- RCACHE:v1:eyJzY2hlbWEiOiJyZW5kZXIuY2FjaGUudjEiLCJwcm9qZWN0IjoiZmxhZ3Fhei9BZWdpc1Njb3BlIiwidmVyc2lvbiI6IlYyLjIuNCIsInByb2ZpbGUiOiJleHRlcm5hbC1ydW50aW1lIiwiYXV0aEZpbGVTaGEyNTYiOiI5OWFkZjBiZjlmY2UxMTBjMjk0MDg1NGY5YjA0MzJlZjU3MmQ0ZDZiMzE4MjQ4NDM4YTg1MTliYjc1ZWNmYzQ0IiwicHJvZmlsZURpZ2VzdFNoYTI1NiI6IjM4Mjc5YjhlNTU2MWFiN2I2ZWYyMDU0MDdjNmFhYzFmYWQ5MWZlYzdhYjE3MzQ5OTMwZDkzMjUyNjdlYjc1NmEiLCJydWxlIjoiZXh0ZXJuYWwgcHJvZmlsZSByZXF1aXJlZCBiZWZvcmUgZGVyaXZlZCBtYWludGVuYW5jZSBvciByZWRpc3RyaWJ1dGlvbiJ9 -->\n\n\u003C!-- render-cache-key:7e3d86f677:bb75ecfc44:05407c6aac -->\n","玄镜 AegisScope 是一款面向授权安全测试和前端资产分析的浏览器扩展工具。它提供了代码资产采集、网站嗅探、备案查询、指纹扫描、泄露扫描、漏洞审计、API 批量测试、Vue Router 运行时分析和浏览器辅助等功能。该工具通过自动采集当前页面的外链脚本和内联脚本，结合多来源识别技术，帮助测试人员快速定位和分析潜在的安全风险和技术栈信息。适用于授权范围内的安全测试、SRC 辅助审计、前端打包产物分析及接口风险梳理等场景。使用过程中需遵守相关法律法规，并确保在明确授权范围内操作。","2026-06-11 03:02:46","CREATED_QUERY"]