# 前端混淆加密工具箱

**Repository Path**: ZJHT0/fox

## Basic Information

- **Project Name**: 前端混淆加密工具箱
- **Description**: js文件混淆加密，css文件混淆加密，添加域名白名单功能！
- **Primary Language**: Shell
- **License**: AGPL-3.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2025-12-30
- **Last Updated**: 2025-12-31

## Categories & Tags

**Categories**: Uncategorized

**Tags**: html加密, JavaScript, css加密, 域名授权

## README

# 智简互通-全栈前端代码保护工具

**军工级混淆 · 域名/IP 授权 · 全浏览器兼容 · 一键加密 JS / CSS / HTML**

一款开源、自动化、零依赖的前端代码保护工具。它能对 **JavaScript、CSS、HTML** 文件进行深度加密与混淆，防止源码被窃取、逆向或篡改，适用于 SaaS 产品、商业模板、H5 页面、小程序 WebView 等敏感场景。

无需服务器验证，所有授权逻辑内嵌于文件中，真正做到  **“一次加密，处处安全”** 。

---

## 核心功能

### **全栈文件保护**

- **JavaScript**：支持普通脚本 & ES Module 动态加载
- **CSS**：压缩后注入 ``，受授权控制
- **HTML**（v4.7 新增）：自动提取并加密所有内联 `和`，保留页面结构

### ️ **军工级混淆算法**

- 控制流打乱 + 变量名替换 + 字符串多层加密（Base64 + 自定义变种）
- RC4 动态解密：原始逻辑仅在运行时解密，**网络请求中永不暴露**
- 使用 javascript-obfuscator 企业级混淆引擎

### **智能授权系统**

| 模式 | 说明 | 适用场景 |
| ------ |------ |------ |
| **域名白名单** | 仅允许 `baidu.com` 加载 | 生产环境 |
| **IP/端口白名单** | 支持 `localhost:3000`, `192.168.1.100:8080` | 本地开发 |
| **混合模式** | 域名 **或** IP 任一匹配即放行 | Dev + Prod 一套配置 |

无需后端接口，授权逻辑内嵌，零配置生效

### **反调试 & 防爬虫**

- 检测 DevTools、断点、性能延迟
- 识别 Headless 浏览器（Puppeteer / Playwright / Selenium）
- 监控窗口尺寸异常（DevTools 打开时宽高变化）
- 触发后立即清空页面并进入死循环，**防止内存 dump**

### **全浏览器兼容**

- Chrome / Firefox / Safari / Edge
- **IE11+**（使用 `var` / `function` / `atob` 等兼容 API）
- 移动端 WebView（微信、支付宝、钉钉）

### **开发者友好**

- 自动生成带时间戳的输出文件（如 `index.protected.v1712345678.html`）
- 提供明确引用指引（`` 或 `import`）
- 自动安装 Node.js / npm / jq，**开箱即用**
- 终端 UI 自适应：彩色终端显示精美界面，SSH/Docker 中降级为纯文本

---

## 快速开始

### 1. 下载工具

```
yum install -y wget;wget -q https://gitee.com/ZJHT0/fox/raw/master/protect.sh
```

### 2. 赋予执行权限

```
chmod +x protect.sh
```

### 3. 运行交互式菜单

```
./protect.sh
```

### 4. 按提示操作

- 选择要保护的文件类型（JS / CSS / HTML）
- 输入文件路径
- 设置授权白名单（域名或 IP）
- 工具自动完成加密并生成受保护文件

首次运行将自动安装 Node.js 和加密依赖（需联网）

---

## ️ 效果演示

### 主菜单（自适应终端）

```
╔══════════════════════════════════════════════╗
║    ️  全栈深度保护工具 v4.7                ║
║     JS/CSS/HTML · 军工混淆 · 全浏览器兼容   ║
╠══════════════════════════════════════════════╣
║ 系统：Linux 5.15.0-101-generic               ║
║ Node：v20.12.0                              ║
║ 依赖： 已就绪                               ║
╚══════════════════════════════════════════════╝

     保护 JavaScript 文件
     保护 CSS 样式文件
     保护 HTML 文件
    ️  功能说明
     退出工具
```

### HTML 保护后效果

- 原始 HTML 中的 `alert("hello")`
→ 被替换为 ``
- 所有逻辑由内嵌混淆脚本动态解密注入
- 未授权访问时显示：`Access Denied`

---

## 使用建议

| 场景 | 推荐配置 |
| ------ |------ |
| **SaaS 产品前端** | 域名白名单 + 反调试开启 |
| **本地开发测试** | 混合模式 + 添加 `localhost:端口` |
| **营销落地页** | HTML 全站保护 + 防爬虫 |
| **Vue/React 打包产物** | 保护 `dist/index.html` 即可 |

️ 注意：加密后的文件体积会增大 2~5 倍，建议仅用于核心业务逻辑

---

## 常见问题

**Q：是否支持外部 JS/CSS 文件？**
A：目前仅加密**内联**内容。外部资源（如 ``）需单独保护后替换链接。

**Q：能否绕过授权？**
A：理论上任何客户端逻辑都可被破解，但本工具极大提高逆向成本（需同时突破混淆 + RC4 + 反调试），足以抵御 99% 的普通攻击者。

**Q：是否影响 SEO？**
A：HTML 结构完整保留，仅动态注入脚本，对搜索引擎友好。

---

## 许可证

本项目采用 MIT License 开源协议，可免费用于个人及商业项目。

---

## ️ 致谢

- javascript-obfuscator
- Terser
- clean-css