文章总结: Parsing是一款Chrome插件,专注于JS敏感信息扫描与信息收集,旨在提升渗透测试效率。它支持截获请求获取JS源码,集成AI分析提取接口参数,并能一键发送至内置发包器进行测试。此外,插件具备批量打开网站、子域名收集及快捷解锁页面隐藏元素等功能,安装简便,需配置APIKey。 综合评分: 72 文章分类: 安全工具,渗透测试,WEB安全
JS敏感信息扫描工具—Chrome插件Parsing(2025-10-27)更新
pw-sega
不秃头的安全
2025年10月30日 11:27 北京
JS敏感信息扫描工具—Chrome插件Parsing(2025-10-27)更新
前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。
知识星球和交流群在最下方。
需要cn*d(中高)/c2n*d(高与支撑单位)/安全证书请联系vx咨询
Parsing 是一个 Chrome 插件,选择ai分析当前页面的Js代码,内置提示词,不再需要单拎js。以及信息收集功能,提升渗透测试效率
1.✨ 功能
(1)非自动形式的js敏感信息扫描。
(2)截获当前页面的请求,并获取其来源js,以此选择性分析js源码,存在swagger类的接口文档,可单独分析。若存在jsmap,则可用jsmap_Inspector进行分析,在jsmap.html接入ai接口。
(3)提供多种分析方式的快捷按钮,支持自定义提示词内容,多种ai模型的分析。
(4)ai分析提取到的接口和参数,支持一键发送到发包器,发包器可更改参数,使用当前cookie一键发包。
(5)快捷功能提供批量打开网站,一键解锁页面隐藏元素,批量探测网站标题。
2. 📦 安装使用
(1)下载压缩包后解压,在chrome加载未打包的扩展程序。
(2)打开插件在设置页面配置apikey、白名单域名。
3.📋 功能截图
🚀 接入jsmap_Inspector
🎨 当前请求
🔧 js分析
📂 信息收集
🔧 Js列表
🎯 AI记录
📊发包器
🚀子域名收集
🎯快捷功能
🎨设置
🔄 工具获取
作者:pw-sega
项目地址:公众号回复“20251030”即可获取链接
📄往期推荐:
Java反序列化漏洞黑盒挖掘思路-下篇
Java反序列化漏洞黑盒挖掘思路-上篇
GoSSRF – SSRF漏洞检测工具
关于我们:
感谢各位大佬们关注-不秃头的安全,后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章,同时会组织不定期抽奖,希望能得到各位的关注与支持,考证请加联系vx咨询。
1. 需要考以下各类安全证书的可以联系(目前报证书可送安全书籍)
①Cn*d🀄️危均已归档等待下证,🉑修改贡献者及单位直接下,中高等级也可以提交到个人账户上
②C2NVD中高 支撑单位均可协助获得
③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA,oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可,证书组团报更便宜,可对公,可开专普票。想加群下方链接,群过期或群满加下方vx拉:
- 需要入星球的可以私聊优惠
星球里有什么?
1、维护更新src、cnxd、cnnxd专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、fafo/零零信安/QUAKE 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享(免杀、溯源、钓鱼等)
6、最新新鲜工具分享
7、不定期有工作招聘内推(工作/护网内推)
8、19个专栏会持续更新~提前续费有优惠,好用不贵很实惠
3、其他合作(合法合规)
1、承接各种安全项目(须有授权),需要攻防团队或岗位招聘都可代发、代招(灰黑勿扰);
2、各位安全老板需要文章推广的请私聊,承接合法合规推广文章发布,可直发、可按产品编辑推广;合作、推广代发、安全项目、岗位代招均可发布;
3、接受脱敏投稿,送一年知识星球及礼包。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:不秃头的安全 pw-sega《JS敏感信息扫描工具—Chrome插件Parsing(2025-10-27)更新》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论