信息收集-JS前端架构

Brucye2026-03-24 8:34

JS框架:Vue、React等

文章目录

JS前端架构-手工

过滤JS包

查找特征

src=

path-

method:"get"

http.get("

method:"post"

http.post ("

$.ajax

http://service.httppost

http://service.httpget

JS前端架构-半自动Burp

插件

官方插件:JSLink Finder & JSMiner

第三方插件:HaE&Unexpected_information

Jpython环境安装

下载后的导入路径

第三方插件
https://github.com/gh0stkey/HaE/releases
https://github.com/ScriptKid-Beta/Unexpected_information/releases

导入位置

JS前端架构-自动化工具

谷歌插件

FindSomething

URLFinder

相关推荐
m0_738120727 小时前
应急响应(重点)——记一次某公司流量应急溯源分析(附带下载链接)
服务器·前端·数据库·安全·web安全·网络安全
聚铭网络11 小时前
搞安全的谁还没点兜底绝活?——五一劳动节,致敬「网安劳动者」
网络安全
图码13 小时前
一文搞懂如何判断字符串是否为Pangram(全字母句)
数据结构·算法·网络安全·数字雕刻·ping++
HackTwoHub14 小时前
可视化未授权访问批量探测工具、支持批量目标、并发扫描、SOCKS5 全局代理、CSV 导出
linux·windows·macos·网络安全·网络攻击模型
YOU OU15 小时前
网路原理(各层协议)
网络安全
旺仔Sec15 小时前
国光sqlsec_upload-labs靶场渗透测试通关解析教程总结
web安全·网络安全
战神/calmness17 小时前
代码审计工具
网络安全
深邃-17 小时前
【Web安全】-云服务器与Docker(2):Docker镜像操作,Docker容器操作,Docker搭建漏洞靶场
linux·服务器·web安全·网络安全·docker
谪星·阿凯17 小时前
内网信息收集技术博客
安全·web安全·网络安全·php
大方子1 天前
【PolarCTF】PHP反序列化初试
网络安全·polarctf
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法04零基础教你claude code 接入 deepseek V405CC-Switch & Claude 基于 Linux 服务器安装使用指南06Dirtyfrag漏洞:我花了一下午搞清楚这个Linux内核提权漏洞到底在搞什么07裂开!ChatGPT 居然开始要手机号验证,附详细解决方法08Linux 核弹级高危漏洞 CVE-2026-31431 完整修复指南09CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录102026 年 AI 辅助编程工具全景对比:Copilot、Cursor、Claude Code 与 Codex 深度解析