文章总结： JSSS-Find是一款基于AI技术的JavaScript资产扫描与安全分析工具，具有AI驱动的智能分析、9种参数提取场景、智能过滤与评分、可视化报告和自动化测试等功能。该工具通过智能爬取、深度解析和AI辅助分析，帮助安全研究人员快速识别Web应用中的潜在安全风险。工具可在GitHub上获取公开版本。 综合评分： 78 文章分类： 安全工具,WEB安全,AI安全,漏洞分析,渗透测试

一款基于AI技术的JavaScript资产扫描与安全分析工具

kk12-30

贝雷帽SEC

2025年12月18日 10:15 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

JSSS-Find 是一款专门用于JavaScript资产发现和安全分析的自动化工具。它通过智能爬取、深度解析和AI辅助分析，帮助安全研究人员快速识别Web应用中的潜在安全风险。

JSSS-Find是一款功能强大的JavaScript资产扫描与分析工具，其核心优势在于：

1. 🤖 AI驱动的智能分析

   ：自动推断接口参数、生成测试用例、评估安全风险

2. 🧩 9种参数提取场景

   ：全面覆盖JavaScript中的各种参数使用方式

3. 🔍 智能过滤与评分

   ：10级过滤机制+参数评分，精准识别高价值参数

4. 📊 可视化报告

   ：精美的HTML报告，支持交互式分析和数据导出

5. ⚡ 自动化测试

   ：集成Fuzz测试和漏洞检测，一站式安全评估

工具使用

下载链接

公开版本：https://github.com/kk12-30/JSSS-Find

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 【红队】集成一站式企业信息资产收集、网络资产测绘的工具。 【红队】内网渗透工具-Viper最新版本 【红队】一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具 【红队】afrog v2.7.2 新版本发布 【红队】横向移动命令执行工具—WMIHACKER 【红队】Aboutveinmind-tools 容器安全工具集 【红队】一个集成了非常多渗透测试工具 【红队】一款内网综合扫描工具，一键自动化、全方位漏扫。 【红队】红队快速打点工具-POC-bomber v3.0.0 版本 【红队】Medusa—红队武器库平台 【红队】一款C2设施前置流量控制工具 【红队】集成 vscan、nuclei、ksubdomain、subfinder等工具的打点神器–scan4all 【红队】网络安全单兵作战工具-YAKIT 【红队】最新 Burpsuite Professional 2023.6.1

查看原文：《一款基于AI技术的JavaScript资产扫描与安全分析工具》