信息收集-JS前端架构

Brucye2026-03-24 8:34

JS框架:Vue、React等

文章目录

JS前端架构-手工

过滤JS包

查找特征

src=

path-

method:"get"

http.get("

method:"post"

http.post ("

$.ajax

http://service.httppost

http://service.httpget

JS前端架构-半自动Burp

插件

官方插件:JSLink Finder & JSMiner

第三方插件:HaE&Unexpected_information

Jpython环境安装

下载后的导入路径

第三方插件
https://github.com/gh0stkey/HaE/releases
https://github.com/ScriptKid-Beta/Unexpected_information/releases

导入位置

JS前端架构-自动化工具

谷歌插件

FindSomething

URLFinder

相关推荐
CDN3602 小时前
高防服务器避坑:360CDN 高防与其他产品对比
运维·服务器·网络安全
介一安全2 小时前
【Web安全】HTTP请求走私与CL.TE漏洞从入门到实战
web安全·网络安全·安全性测试·http请求走私
Eason_LYC2 小时前
封神!Apache OFBiz CVE-2024-45507 漏洞复现(从入门到反弹Shell,新手也能拿捏服务器)
服务器·web安全·网络安全·apache·apache ofbiz·cve-2024-45507·getshell
枫叶丹42 小时前
【HarmonyOS 6.0】Network Kit 深度解析:TLS 认证全面支持国密证书
开发语言·网络安全·华为·harmonyos
大方子15 小时前
【PolarCTF】Don‘t touch me
网络安全·polarctf
未知鱼16 小时前
Python安全开发之子域名扫描器(含详细注释)
网络·python·安全·web安全·网络安全
菜根Sec19 小时前
网络安全冬天怎么过
安全·web安全·网络安全·网络安全公司
CDN3602 天前
360CDN SDK 游戏盾:轻量化接入 + 强防护实测
运维·游戏·网络安全
hzhsec2 天前
MSF-CobaltStrike实现内网socks代理转发上线
服务器·网络·安全·网络安全
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08UV安装并设置国内源09AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南10OpenClaw Control UI安全上下文访问配置