原创文章，不得转载。

工具介绍

在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中，多个请求包的参数、功能之间可能存在一定的联系。

例如，在A页面触发的请求包中，通过UID可获取CustomerID；在B页面触发的请求包中，CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo；在C页面触发的请求包中，OrderNo用于获取对应用户的敏感信息，如姓名、电话、地址、身份证。

因此，在高功能复杂度的应用程序中，理解和分析各个请求包之间的联系是至关重要的，基于此，一款资产记录工具——Hacker Asset Logger 便被开发了出来。它以浏览器插件的形式、友好便捷的前端管理界面为特点，用于资产的特征记录。

安装地址

该工具为浏览器插件，安装地址：

https://chromewebstore.google.com/detail/hacker-asset-logger-%E9%BB%91%E5%AE%A2%E8%B5%84%E4%BA%A7%E8%AE%B0/enahicnbobfibimhelbainnmhbafegbb?authuser=0&hl=