开源 | antenna-tools 更方便的chrome扩展

前 言

Antenna项目：https://github.com/wuba/Antenna

使用文档：http://blog.antenna.cool/docs/intro

“什么样的产品才算是一款好的产品？"以及"如何让Antenna成为一款好的产品?"这是作者一直在想的问题，经过不断地学习和调研， 作者认为，一款好的产品，必须满足以下几个特点：

• 解决用户的需求

• 良好的用户体验

• 有黏性

• 平衡好商业模式和用户体验

第三点和第四点对于Antenna来说太过于抽象与遥远，所以不如目前把重心放在第一点和第二点上。Antenna的核心需求一直都是以通过产品辅助用户验证各种漏洞的真实存在与可利用性。那明确了需求我们便知道我们要努力优化的点在哪里。

如何让用户在接受消息通知上拥有更好的体验

在Antenna开源后，我们一直在优化OPENAPI与CALLBACK两个消息通知依赖模块，我们也参考了其他的一些 工具与产品，通知方式无外乎邮件、微信、钉钉等,但是这些通知方式都需要用户需要打开媒介去接受信息，或者更通俗的讲，用户都需要查看另一个界面,要知道此时的用户都在显示屏幕前面对着自己的目标 进行验证，让用户摆脱目标的界面去查看另一个界面。我们觉得这其实应该有优雅的解决方案。如何让用户在同一个 界面(不需要跳转页面)就能接收到消息？于是便有了antenna-tools的试用版本。

chrome-tools使用教程

以前的antenna如果接收到消息或者使用利用链接，其实依旧需要用户跳转至系统界面去操作，我们认为这并不优雅，于是我们尝试制作了基于Antenna个人APIKEY的chrome扩展，目前Antenna-tools只支持右键菜单点击复制利用payload以及监听消息请求 功能(自Antenna v1.1版本开始支持扩展，所以您需要将之前的Antenna进行更新)，接下来就让我们看看怎样来使用：

【安装 chrome-tools】

点击左上角加载已解压的扩展程序选择加载您下载的plugin目录，这样就完成了Antenna扩展的安装，您可以在浏览器的右上角找到它 

【配置与payload的使用】

点击antenna扩展后还需要您点击插件配置，进入配置页面 

填写Antenna用户的个人apikey以及您的Antenna系统域名(tips:不需要输入您配置的隐藏登录界面的路径)

点击您的payload，它便会保存到您的粘贴板上，使用的时候直接 control + V就轻轻松松使用

【关于message监听】

关于同界面接收到数据请求才是我们最想实现的功能，只需您打开插件的监听按钮，插件会每五秒监听一次最新消息 这样，就更加方便的接收消息，从而不会遗漏任何一个漏洞的触发。 

问题解答

1、为啥安装会有错误显示

2、消息监听，插件徽章显示有新消息数，但没有通知提醒