信息收集-JS前端架构

Brucye2026-03-24 8:34

JS框架:Vue、React等

文章目录

JS前端架构-手工

过滤JS包

查找特征

src=

path-

method:"get"

http.get("

method:"post"

http.post ("

$.ajax

http://service.httppost

http://service.httpget

JS前端架构-半自动Burp

插件

官方插件:JSLink Finder & JSMiner

第三方插件:HaE&Unexpected_information

Jpython环境安装

下载后的导入路径

第三方插件
https://github.com/gh0stkey/HaE/releases
https://github.com/ScriptKid-Beta/Unexpected_information/releases

导入位置

JS前端架构-自动化工具

谷歌插件

FindSomething

URLFinder

相关推荐
顾凌陵5 小时前
XXE漏洞攻击的溯源分析与实战
网络安全
谪星·阿凯7 小时前
vulntarget-a内网靶场通关博客
网络安全·内网渗透靶场
菩提小狗8 小时前
每日安全情报报告 · 2026-05-30
网络安全·漏洞·cve·安全情报·每日安全
IPHWT 零软网络17 小时前
MX60E-A信创级智能语音网关技术实现与架构分析
网络·网络安全·国产自研·技术实现·智能语音网关·政企通信·信创技术
сокол1 天前
【网安-Web渗透测试-免杀系列】内存免杀(无文件落地)
windows·网络安全
学习溢出1 天前
【网络安全】追踪PowerShell命令历史
安全·网络安全
Sombra_Olivia1 天前
Vulhub 中的 cmsms CVE-2019-9053 & CVE-2021-26120
安全·web安全·网络安全·渗透测试·vulhub
大方子1 天前
【PolarCTF】bllbl_ser1
网络安全·polarctf
Chengbei111 天前
小程序 AI 渗透新工具MCP!打通调试与安全检测、网络抓包、接口分析、越权检测一站式实现
人工智能·安全·web安全·搜索引擎·网络安全·小程序·系统安全
热门推荐
01GitHub 镜像站点02【AI】2026 年具身智能模型和世界模型总结03【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法04DeepSeek V4 + Claude Code thinking mode 400 错误修复方案05Codex 接入 DeepSeek API 完整配置文档06裂开!ChatGPT 居然开始要手机号验证,附详细解决方法07几个好用的ip纯净度检测网站08CC-Switch & Claude 基于 Linux 服务器安装使用指南09CC-Switch 全平台下载、安装与使用全指南(Windows/macOS/Linux)10API Key 登录 Codex 也能用插件了,还支持会话删除和导出