Chrome 扩展：页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典。仅限授权安全测试。

# 绷着脸 · StiffEyes
项目地址：https://github.com/z50n6/StiffEyes
[](https://github.com/z50n6/StiffEyes/tree/main#%E7%BB%B7%E7%9D%80%E8%84%B8--stiffeyes)

**不苟言笑，认真看站**

Chrome 扩展 — 页面资产梳理 · 技术指纹识别 · Spring 端点探测 · Webpack 映射 · 云存储检测 · JWT 测试 · Payload 字典  
**仅限授权安全测试与开发自检**

## 功能

[](https://github.com/z50n6/StiffEyes/tree/main#%E5%8A%9F%E8%83%BD)

### 信息收集

[](https://github.com/z50n6/StiffEyes/tree/main#%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86)

打开页面自动采集，覆盖 20+ 类别：

`域名` `API 绝对路径` `API 相对路径` `模块路径` `文档` `账密` `Cookie` `密钥` `手机号` `邮箱` `身份证` `IP` `公司名` `JWT` `图片` `GitHub` `Vue/JS` `URL` `AJAX 路由` `输入框`

深度模式自动拉取外链 JS，递归提取接口与路径。支持**域名黑名单**、**三方 JS 过滤**、**动态重扫**，扫描结果一键复制 / 复制 URL。

### 指纹

[](https://github.com/z50n6/StiffEyes/tree/main#%E6%8C%87%E7%BA%B9)

响应头与页面 DOM 双重检测，识别技术栈组件：服务器、Web 框架、CDN、分析统计、前端 UI 库、安全产品等。命中项按类型着色。

### Spring 探测

[](https://github.com/z50n6/StiffEyes/tree/main#spring-%E6%8E%A2%E6%B5%8B)

按路径字典并发探测 Actuator、Swagger、Druid 等端点。内置默认字典，可在设置中自定义路径。支持中止扫描，结果按状态码着色排序，200 优先置顶。

### Webpack

[](https://github.com/z50n6/StiffEyes/tree/main#webpack)

*   **Source Map 提取** — 从页面 JS 中自动识别并拉取 `.map` 文件
*   **一键分析 / 复制 / 下载** — 解析模块列表后批量导出
*   **JS 分包下载** — 填写入口 JS 与 chunk 基础路径，自动解析并逐个下载
*   **规则管理** — 导入/导出/重置自定义匹配规则

### 云存储

[](https://github.com/z50n6/StiffEyes/tree/main#%E4%BA%91%E5%AD%98%E5%82%A8)

**被动发现** — 浏览时自动从网络流量中检出云存储 Bucket：

*   响应头特征：`x-amz-request-id` `x-oss-request-id` `x-cos-request-id` `x-obs-request-id`
*   域名匹配：`s3.amazonaws.com` `oss.aliyuncs.com` `cos.myqcloud.com` `obs.myhuaweicloud.com`

**主动扫描** — 对发现的桶执行漏洞检测，覆盖 4 家云厂商：

| 厂商      | 检测项                                            |
|---------|------------------------------------------------|
| AWS S3  | ListBucket · PUT 上传 · DELETE 删除 · ACL 读写 · 桶接管 |
| 阿里云 OSS | ListBucket · PUT 上传 · ACL 读写 · Policy 写入 · 桶接管 |
| 腾讯云 COS | ListBucket · PUT 上传 · ACL 读写                   |
| 华为云 OBS | ListBucket · PUT 上传 · ACL 读写                   |

结果按严重程度着色：`严重`（桶接管/公开写）`高危`（遍历/ACL 读/PUT）`中危`（DELETE 允许）。

### Payload

[](https://github.com/z50n6/StiffEyes/tree/main#payload)

内置实战攻击链场景，覆盖 13 个类别 50+ 场景，每个场景拆分为可复制的分步命令：

| 类别       | 覆盖范围                                                             |
|----------|------------------------------------------------------------------|
| SQL 注入   | MySQL / PostgreSQL / MSSQL / Oracle — UNION、盲注、堆叠、认证绕过、文件读写      |
| XSS      | 反射、DOM、绕过、Cookie 窃取、BeEF 钩子、键盘记录、Polyglot/mXSS                   |
| SSTI     | Jinja2、FreeMarker、Twig、Smarty、ERB、Spring/Thymeleaf、Pug/Jade、Mako |
| SSRF     | AWS/GCP/Azure 云元数据、Redis 内网利用、DNS 重绑定、IP 绕过                      |
| XXE      | 经典文件读取、OOB 外带、XInclude、报错型泄露、CDATA 包装                            |
| FastJson | 检测/版本探测、JNDI 注入、AutoType 绕过、BCEL 字节码、TemplatesImpl               |
| 其他       | 命令注入、LFI、路径遍历、JWT、文件上传、反序列化、Log4j、Clickjacking                   |

Chrome扩展页面资产梳理