不用逐行扒源码!集成URI路径未授权抓取, JS 解析、主动 Fuzz、指纹风控等,渗透前期资产探测一站式完成

发布时间:2026/7/11 19:50:42
不用逐行扒源码!集成URI路径未授权抓取, JS 解析、主动 Fuzz、指纹风控等,渗透前期资产探测一站式完成 0x01 工具介绍不用逐行翻阅前端源码新版 DesJsFinder 可自动抓取页面 URI 路径与未授权接口支持Vue识别URI抓取等、实时拦截外链及内联 JS 脚本批量提取隐藏 API。工具自带多框架识别、智能路径分类风险评级支持一键主动 Fuzz 爆破与多请求头 Token 注入探测搭载 16 类敏感响应指纹检测可预览格式化响应数据一键导出接口字典一站式完成渗透测试前期资产搜集与漏洞初筛开箱即用适配 Chrome 浏览器。注意现在只对常读和星标的才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨核心特点被动JS分析 框架识别 主动Fuzz 响应指纹 — 红队API挖掘利器功能功能说明被动发现浏览网页时自动拦截JS资源提取所有隐藏API路径图标实时显示发现数量框架识别自动识别芋道Yudao / Spring Boot / ThinkPHP / ASP.NET / Laravel / Shiro / Vue / React 等10种框架路径分类按风险自动标注认证鉴权 / 管理后台 / 交易支付 / 用户管理 / 数据查询一键Fuzz框架字典 路径变形 参数组合 并发探测过滤404只留有效接口响应指纹16种指纹自动识别Actuator暴露、SQL报错、凭据泄露、ThinkPHP调试等Token注入支持自定义Header一键带Token探测所有接口响应预览点击Fuzz结果行展开查看响应体JSON自动格式化导出字典一键导出命中接口或完整字典为txt文件被动模式自动打开目标站 → 插件图标实时显示API数量 → 点图标查看详情自动拦截页面所有JS文件含内联脚本正则提取API路径按风险等级排序CRITICAL排最前面主动Fuzz点击 Fuzz 按钮插件自动生成字典框架模板 路径变形 参数组合 前缀推断并发探测每个接口过滤404和SPA噪音点击任意结果行展开查看响应内容带Token探测在输入框粘贴 Authorization: Bearer xxxFuzz时所有请求自动带Token。支持多个Header每行一个Authorization: Bearer eyJhbGciOi...Cookie: JSESSIONIDabc123X-App-Id: sephora0x03 更新介绍加入被动JS分析 框架识别 主动Fuzz 响应指纹0x04 使用介绍安装与使用指南Chrome → chrome://extensions → 开启开发者模式 → 加载已解压的扩展程序 → 选择项目文件夹 → 打开任意网站即可。框架识别框架识别特征字典特点芋道Yudao/admin-api/,VITE_GLOB_API_URL_PREFIX80 接口(system/user/page, infra/file/upload, bpm/task/my...)Spring BootWhitelabel Error Page,actuatoractuator完整端点 swagger druidThinkPHPthinkphp,runtime/log日志泄露 RCE路径ASP.NET__VIEWSTATE,IISweb.config elmah.axd trace.axdLaravelcsrf-token,XSRF-TOKEN/.env storage/logs telescopeVue/Reactvue,react-dom,webpackJsonp/api/v1/ /api/v2/ 常见路径响应指纹指纹风险示例Actuator暴露CRITICAL{_links:{heapdump...SQL错误CRITICALSQL syntax,mysql_fetch凭据泄露CRITICALjdbc:mysql://,mongodb://ThinkPHP报错CRITICALThinkPHP堆栈信息Spring错误页HIGHWhitelabel Error PageAPI文档HIGHswagger,api-docs神策DebugHIGHSensors Analytics is readyGit泄露CRITICAL.git/HEAD0x05 下载《渗透安全HackTwo》回复20260710获取下载