工具介绍
DesJsFinder被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 --- 红队API挖掘利器
功能
| 功能 | 说明 |
|---|---|
| 被动发现 | 浏览网页时自动拦截JS资源,提取所有隐藏API路径,图标实时显示发现数量 |
| 框架识别 | 自动识别芋道Yudao / Spring Boot / ThinkPHP / ASP.NET / Laravel / Shiro / Vue / React 等10种框架 |
| 路径分类 | 按风险自动标注:认证鉴权 / 管理后台 / 交易支付 / 用户管理 / 数据查询 |
| 一键Fuzz | 框架字典 + 路径变形 + 参数组合 + 并发探测,过滤404,只留有效接口 |
| 响应指纹 | 16种指纹自动识别:Actuator暴露、SQL报错、凭据泄露、ThinkPHP调试等 |
| Token注入 | 支持自定义Header,一键带Token探测所有接口 |
| 响应预览 | 点击Fuzz结果行展开查看响应体,JSON自动格式化 |
| 导出字典 | 一键导出命中接口或完整字典为txt文件 |
安装使用
git clone https://github.com/Dest1ny-Sec/DesJsFinder.gitChrome → chrome://extensions → 开启"开发者模式" → "加载已解压的扩展程序" → 选择项目文件夹 → 打开任意网站即可。
被动模式(自动)
打开目标站 → 插件图标实时显示API数量 → 点图标查看详情
- 自动拦截页面所有JS文件(含内联脚本)
- 正则提取API路径
- 按风险等级排序(CRITICAL排最前面)
主动Fuzz
- 点击 Fuzz 按钮
- 插件自动生成字典(框架模板 + 路径变形 + 参数组合 + 前缀推断)
- 并发探测每个接口,过滤404和SPA噪音
- 点击任意结果行展开查看响应内容
带Token探测
在输入框粘贴 Authorization: Bearer xxx,Fuzz时所有请求自动带Token。
支持多个Header,每行一个:
Authorization: Bearer eyJhbGciOi...
Cookie: JSESSIONID=abc123
X-App-Id: sephora导出
- 命中 --- 导出Fuzz确认存在的接口列表
- 字典 --- 导出完整字典(可用于Burp/SQLMap)
框架识别
| 框架 | 识别特征 | 字典特点 |
|---|---|---|
| 芋道Yudao | /admin-api/, VITE_GLOB_API_URL_PREFIX |
80+ 接口(system/user/page, infra/file/upload, bpm/task/my...) |
| Spring Boot | Whitelabel Error Page, actuator |
actuator完整端点 + swagger + druid |
| ThinkPHP | thinkphp, runtime/log |
日志泄露 + RCE路径 |
| ASP.NET | __VIEWSTATE, IIS |
web.config + elmah.axd + trace.axd |
| Laravel | csrf-token, XSRF-TOKEN |
/.env + storage/logs + telescope |
| Vue/React | vue, react-dom, webpackJsonp |
/api/v1/ /api/v2/ 常见路径 |
响应指纹
| 指纹 | 风险 | 示例 |
|---|---|---|
| Actuator暴露 | CRITICAL | {"_links":{"heapdump"... |
| SQL错误 | CRITICAL | SQL syntax, mysql_fetch |
| 凭据泄露 | CRITICAL | jdbc:mysql://, mongodb:// |
| ThinkPHP报错 | CRITICAL | ThinkPHP堆栈信息 |
| Spring错误页 | HIGH | Whitelabel Error Page |
| API文档 | HIGH | swagger, api-docs |
| 神策Debug | HIGH | Sensors Analytics is ready |
| Git泄露 | CRITICAL | .git/HEAD |
工具下载
https://github.com/Dest1ny-Sec/DesJsFinder/tree/main