一款面向实战的渗透测试浏览器插件：信息收集｜XSS/SQL｜端点扫描｜JS 逆向｜Fuzz｜指纹识别｜Shodan

⚠️

请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡项目地址在文章底部哦！

📖 项目/工具简介

黄油曲奇是一款集成化渗透测试浏览器插件，面向安全测试人员和开发者，提供信息收集、XSS/SQL注入测试等一站式Web安全检测能力。

把分散的浏览器渗透小工具整合成一个可视化插件，减少频繁切换。

功能	说明
信息收集	管理UA/Cookie/HTTP头并做指纹识别与敏感信息扫描
XSS测试	批量填充表单、读取CSP与参数提取辅助验证XSS
SQL注入测试	内置SQL HackBar与多种请求方式的注入调试
端点安全扫描	JS端点、敏感目录、DOM XSS与重定向等端点风险检测
Shodan与辅助工具	Shodan主机信息查询与Vue检测、批量URL管理等

黄油曲奇是拥有信息收集、XSS、SQL注入、端点扫描、Shodan 查询和辅助工具等功能的浏览器扩展，避免在多个插件和脚本之间来回切换。你可以在目标页面上直接切换标签完成不同测试步骤，保持上下文不丢失。

插件内置DOM XSS检测、JS端点发现、跨域消息追踪、原型污染检测和重定向漏洞检测等前端相关能力，直接在页面上下文中执行。配合Vue快速检测与JS控制工具，可以在前端架构层面快速摸清攻击面。

信息收集模块通过框架指纹识别、敏感信息收集和Fuzz扫描帮助你快速描述目标特征，再结合 Shodan 主机信息模块查看开放端口和历史漏洞数据。两者联动可以把“当前页面的技术栈”和“背后主机的暴露面”串起来，为后续利用提供更清晰的路径。

技术/特性	说明	优势
Chrome/Edge 扩展架构	基于 manifest.json 配置内容脚本、后台脚本与弹窗界面	原生集成浏览器能力，部署简单、跨平台
模块化内容脚本	dom-xss-detector、endpoint-finder 等按功能拆分	各模块独立维护，方便扩展和定制
浏览器权限深度使用	利用 activeTab、webRequest、cookies 等权限	更贴近真实请求链路，丰富测试手段
预设数据文件	使用 api.txt、finger.json、js.txt、param.txt 等数据源	开箱即用，减少手动配置常用字典
前端可视化界面	popup.html + popup.js + style.css	操作低门槛，适合非安全专业的开发者辅助排查

① 准备工作： 从项目仓库克隆代码到本地后，在 Chrome 或 Edge 中打开 chrome://extensions，打开开发者模式，点击加载已解压的扩展程序并选择项目目录完成安装。

② 核心操作： 访问目标站点，在工具栏点击插件图标，选择信息收集、XSS、SQL 注入、端点扫描或 Shodan 等模块。根据模块提示填写目标 URL、请求方法和payload，然后点击对应的开始扫描或发送请求按钮执行。

③ 结果查看： 在各模块的结果面板中查看检测输出，可按需要导出为 JSON/TXT/CSV/XLSX 等格式，方便后续整理报告或与团队共享。

https://github.com/EdinLyle/Butter_Cookie#

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等方向，内容还在持续整理中……。