使用场景

场景一：分析登录接口加密参数

目标：分析网站登录时密码的加密方式，提取加密参数。

步骤：

1. 打开登录页面，激活插件
2. 开启以下脚本：
   • Hook CryptoJS — 捕获 AES/DES 加密参数
   • Hook JSEncrypt RSA — 捕获 RSA 公钥
   • Hook SM-crypto — 捕获 SM2/SM3/SM4 国密算法参数

3. 刷新页面，在登录框输入测试账号密码
4. 点击登录，查看控制台输出

控制台输出示例：

场景二：绕过网站反调试保护

目标：网站使用了多重反调试，无法正常使用开发者工具。

步骤：

1. 激活扩展，切换到 AntiDebug 标签页
2. 开启以下脚本：
   • Bypass Debugger — 绕过无限debugger
   • hook log — 保护 console.log 等方法不被重写
   • Hook table — 绕过js检测运行时间差来实现反调试
   • hook clear — 防止控制台一直被清空
   • hook close — 防止页面被关闭
   • hook history — 防止页面被返回上一页或某个特定历史页面
   • Fixed window size — 锁定窗口尺寸
     
3. 刷新页面
4. 打开开发者工具，现在可以正常调试

场景三：禁止网站跳转

目标：发现一开控制台就跳转。

1. 激活扩展，切换到 AntiDebug 标签页
2. 开启以下脚本：
   • 页面跳转JS代码定位通杀方案

3. 刷新页面，提前打开F12，当跳转时就能被本脚本拦截到。
4. 拦截到后通过跟堆栈替换代码删除跳转逻辑，成功绕过。

具体教程参见 页面跳转JS代码定位通杀方案 。

场景四：监控 Cookie 读写动作

目标：监控页面进行的所有 Cookie 读写动作

步骤：

1. 开启 document.cookie 脚本
2. 浏览页面，控制台输出所有Cookie读写动作

查看控制台：

场景五：提取 Vue 路由

目标：获取目标Vue站点路由，扩展攻击面。

步骤：

1. 访问 Vue 站点，激活扩展
2. 切换到 Vue/React 下的Vue子标签页
3. 点击 "获取路由"
4. 刷新页面，插件输出路由表。

场景六：绕过路由权限控制

目标：绕过访问需要特定权限才能进入的页面。

步骤：

1. 开启 Vue标签页下的清除路由守卫脚本
2. 刷新页面，直接访问受保护的路由

场景七：绕过路由未授权访问后被跳转

目标：绕过某些路由未授权访问后被强制跳转到登录页

步骤：

1. 开启 Vue标签页下的清除跳转脚本

2. 刷新页面，直接访问目标路由，此时就不会继续跳转了。