作者：云诚信息-DARMA实验室

责任编辑：狗一样的男人 ayn

文章虽公开，转载请保留作者和出处，需全文转载请留言

仅供技术交流，勿做非法用途

严正申明，圈子社区是非盈利组织，没有任何形式的收费小蜜圈/收费群，也不会为任何小蜜圈/收费群背书，社区运营资金来源为核心成员捐赠/支持单位的资助，社区作为一个服务于实战信息安全从业人员的平台，会在社区官宣以外适当推介线下团队的收费产品/服务/资源，但前提必须是给社区成员最优待遇形成双赢局面。我们欢迎大家监督，但对恶意猜测/诋毁中伤社区立场的行为追究到底，勿谓言之不预。    

        随时时间推移，火狐浏览器已经开始逐渐面向普通用户，HackBar之类的插件也逐渐开始收费。之前各路大神封装的火狐便携渗透浏览器已经逐渐与对抗需求脱离。鉴于此，我们拿出了内部团队一直使用的一套封装的chrome，在 警用产品 的基础上进行了精简优化，公开出来希望大家能一起建设的更好更完善。

      红队建设也不是一蹴而就的事情，只能一点一点从我做起，改变这个世界。源自一个小的团队，做着一个大大的梦想。希望能与你携手共进。

1、产品背景

        随着电信诈骗、在线赌博、时时彩诈骗等网络类型的犯罪形式愈演愈烈，针对此类案件的调研、侦查及远程取证提出了较高的要求，由于各警种的计算机和互联网等技术水平的层次不齐，在侦办此类案件时存在一定的技术瓶颈，为了尽可能给民警在打击网络犯罪中的信息搜集、前期侦查提供方便，神行-网侦(渗透)便携浏览器应运而生。 

        在此鸣谢甲壳虫团队，因Mychrome珠玉在前,我们稍加定制，去掉Chrome自动更新，联网更新组件，增加了渗透时常用的插件(都是官网插件)，把缓存强制设在同目录下，完全实现脱机、绿色。

        “神行-网侦(渗透)便携浏览器”  采用chrome官方最新内核74.0.3729.131，集成多种网络侦查嗅探工具，具有“体积小、启动快、操作简便”等特点，在一定程度上提高了针对违法网站的侦查效率，为进一步破案提供保证。

2、产品架构

        “神行-网侦(渗透)便携浏览器” 采用谷歌官方最新原装内核封装(74.0.3729.131)，均为官方插件，绿色无毒，自写绿色启动工具，支持x86和x64两种版本，方便快捷，双击便可极速启动。 

图：产品详情

        集合了常用信息收集、分析工具等页面，并集成了许多针对网站信息常用的嗅探插件，为案件的前期调研节省时间。

图：产品详情

3、产品特性

默认提供抓包模式和X网模式，一键式切换。

    抓包模式可以对访问网站的数据进行截获、研判和分析；

    X网模式(需要配合自己建设的链路)能够对一些境内无法访问的涉案网站（嫌疑人会让被害人挂代理访问）进行直接访问。

提供针对网站IP、whois等基本信息查询，为后期进一步取证做好充分信息收集

提供网站基本架构嗅探工具，快速锁定网站使用框架、结构等基本信息，通过撒旦插件，快速预先扫描。

        提供cookie查看/编辑，快速修改cookie进行操作，通过这个工具，存在获取该违法网站的后台登录用户名和密码的可能。

    “神行”除了对违法网站进行信息搜集和远程取证，同样也具备一键式对网站提供安全检测的功能，是一个攻防兼备的综合性浏览器工具。

4、典型插件

序号	插件名称	插件功能	实战价值
1	Proxy  SwitchyShar	自由翻墙，实现对一些在境内无法访问的违法网站的直接浏览	隐蔽自己真实IP 不用再额外挂代理
2	Shodan	Shodan插件会告诉您网站的托管位置（国家/地区，城市），拥有IP的人员以及其他服务/端口的开放状态。	迅速判明网站服务器所在地，端口开放概况，从而制定相应远程取证策略
3	Tampermonkey	大名鼎鼎的油猴脚本，极其风骚，不多说。	大名鼎鼎的油猴脚本，极其风骚，不多说。
4	Wappalyzer	显示网站的整体框架、建站架构等（asp、aspx或者php等）	在具备一定渗透基础的前提下，可以有针对性开展该违法网站后台信息搜集的工作，为了解该违法网站后台核心信息打好基础
5	网站 IP 信息查询	查询当前访问网站的 IP 地址的地理位置，国旗，所属 ASN，端口开放信息等信息	迅速直观了解该违法网站的基本信息，如果在境内，直接上门调证，在境外，根据通过该功能获得的信息进一步对该网站的后台地址、网页子目录进行嗅探
6	SimilarWeb	查看真实的深入网站参与、流量来源和网站排名信息	扩大信息搜集的范围，从而为进一步对该违法网站进行取证提供更多依据

具体实操部分请参考白皮书

5、使用提示

1，第一次使用，如无代理链路，请手动切换到直连模式。

2，如部分网站错位，请禁用ScriptSafe插件。

---

下载地址

链接: https://pan.baidu.com/s/1HB8DVqo9k8Bzl07HIciNjQ 

提取码: tw3g 

解压密码 secquan.org

白皮书参考下载：

http://www.zzyuncheng.com/SX-JY.pdf

有疑问和反馈请公众号留言反馈。

---

下期预告

很多人都知道，我们还在做一套红队操作系统，本质上是集成了来自土司，乌云，暗组，邪8，圈子社区各种工具箱等等，也有7kb、御剑等等著名大佬的私房神兵利器组成的一套单兵武器系统。

我们希望把他做成一套好的自主红队武器系统，使HW时更加高效便捷。

也感谢团长他们提供这么好的一个舞台，使我们心无旁骛的前进。

内测已经完毕，近期也会逐渐发布，请支持我们。

欢迎关注 圈子社区官方公众号，不花一混钱，享受最新实战动态！

公益，鲜活，专业

关于圈子社区：
我们是一个非盈利,封闭的白帽子技术交流社区。目前成员2000+,拥有业内首个自主研发的红蓝实战靶场(公安部已列装),体系化学习和燃爆的交流气氛助你成为真正的大佬，社区专注实战，崇尚技术，如果你也是实战派，请关注我们。
社区地址：(请使用https访问)
https://www.secquan.org

本文始发于微信公众号（Secquan圈子社区）：红队公益计划-神行网侦(渗透)便携浏览器公开发布