补天漏洞提交助手 - 浏览器插件版
工具介绍
补天漏洞提交助手 - 浏览器插件版🚀 专为补天平台设计的漏洞提交助手,支持一键识别、自动填充、智能模板等功能,大幅提升漏洞提交效率。
✨ 功能特点
🎯 核心功能
- 🔍 URL自动识别:输入漏洞URL,自动识别厂商名称、域名、地区信息
- 📝 智能模板:7种常用漏洞类型模板,自动填充标题、描述、修复方案
- 🌍 地区查询:使用高德API自动查询厂商所在地区,支持直辖市智能处理
- ⚡ 一键应用:自动识别并直接应用到补天平台表单
- 🎨 简洁界面:优化后的用户界面,操作简单直观
🛡️ 漏洞类型支持
| 漏洞类型 | 自动模板 | 专业修复建议 |
|---|---|---|
| XSS | ✅ | CSP策略、输入过滤、输出编码 |
| SQL注入 | ✅ | 参数化查询、权限控制、代码审计 |
| 命令执行 | ✅ | 命令白名单、参数过滤、沙箱隔离 |
| 逻辑漏洞 | ✅ | 业务验证、权限控制、多重验证 |
| 信息泄露 | ✅ | 访问控制、数据加密、日志监控 |
| 文件上传 | ✅ | 类型限制、安全扫描、存储隔离 |
| 弱口令 | ✅ | 强密码策略、多因素认证、定期更换 |
🚀 快速开始
安装插件
方法一:开发者模式安装(推荐)
- 下载项目
git clone https://github.com/3223892355/HeiNu001_BTFZ.git
-
打开Chrome扩展管理
- 地址栏输入:
chrome://extensions/ - 或:菜单 → 更多工具 → 扩展程序
- 地址栏输入:
-
开启开发者模式
- 点击右上角"开发者模式"开关
- 开启后显示"加载已解压的扩展程序"按钮
-
加载插件
- 点击"加载已解压的扩展程序"
- 选择项目文件夹
- 点击"选择文件夹"
-
安装完成
- 插件出现在扩展程序列表中
- 浏览器工具栏显示插件图标
方法二:打包安装
-
打包扩展程序
- 在扩展程序页面点击"打包扩展程序"
- 选择项目文件夹
- 点击"打包扩展程序"
-
安装.crx文件
- 将生成的.crx文件拖拽到扩展程序页面
- 确认安装
工具下载
https://github.com/3223892355/HeiNu001_BTFZ/