字数 723，阅读大约需 4 分钟

Gemini 全力输出隐藏端点发现浏览器插件

如果你还没有关注本公众号，并且点上🌟标的话，那么你很容易丢失上下文，建议你按照如下操作关注此公众号，不错过任何一丝让你超神的机会。

下面，正文开始通过一次实践来和大家演绎一下，支持百万Token 的Gemini 2.5模型开发能力到底有多强！

有多令人震撼！

从此懂开发不一定是搞安全的优势，安全仔必须抓住这波机会，完成脚本小子2.0的超级进化！

与你同在Bro！

前文回顾

之前发了一个花1秒免费白嫖Gemini会员全家桶的文章，相信保持关注我的小伙伴已经第一时间领取到了，那么现在该怎么用上呢？

亲测Bug！1秒白嫖Google $680 Gemini 高级会员全家桶！

诸君系好飞机带！ 准备起飞

最近看到一个大牛分享了一个自己纯JS写的端点发现工具，很多人用过之后都直呼牛B,甚至有大佬靠这个插件发现了一个隐藏端点的SQL注入获取到巨额赏金。

各种评论呱呱叫

项目地址，我放在这里了：

https://github.com/0f1c3r/executor

大家自取下，通过我一顿代码分析，正则确实写的很牛B，还可以提取POST类型，还有参数，要什么自行车呀？

辅助挖洞小能手搞起来！

Gemini 全力输出

项目倒是挺好的，但是原作者显然属于Geek流派的极客之类的人，关于如何安装使用这一块确实没花什么心思。

要是一般人还真不知道这个插件该怎么用，谁能想到，每次复制粘贴一大段JS在console页面进行加载呢？

不过没关系，UI可视化，脚本小子的最爱，这一个工作交给Gemini来帮你超预期完成不就行了！

选择2.5 Pro 版本

将回答咔咔一顿复制，为什么说这个模型NB呢，是因为他根本不会分段给你回复，你也不用输入什么“继续"让它帮你完善。

因为它具备超长的上下文，所以一个回复就包含所有代码文件，根本不需要你带脑子去思考的，只需要闭眼复制、粘贴就行了。

Chrome浏览器直接打开开发模式，拖拽文件夹进去完成安装，如图所示插件新增一个按钮用来控制当前页面是否注入，这样用起来就很方便了。

安装方式

最后把这个插件文件夹都打包上传到在线云盘，想体验的小伙伴回复关键字: 20250508 进行获取即可。

1）打开开发者模式

2）拖进去安装即可

🛫🛫🛫🛫🛫🛫🛫