文章总结： VueCrack是一款针对Vue框架的浏览器插件，旨在帮助红队发现未授权访问漏洞。该工具能自动绕过前端路由守卫并修改鉴权字段，从内存提取完整的路由表结构，从而挖掘隐藏的后台管理页面等资产。操作简便，安装后点击即可批量分析路由，有效提升对Vue站点的渗透测试深度与效率。 综合评分： 80 文章分类： 安全工具,WEB安全,红队,渗透测试,漏洞分析

【工具】VueCrack-一键检测Vue站点未授权漏洞

原创

track track

泷羽Sec-track

2026年2月5日 13:09 安徽

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！

往期推荐：

【工具】Burp插件DouSql，自动化检测sql注入

隧道代理攻防技术战争手册

【工具】Hikvision海康威视综合漏洞利用工具

【好靶场】云安全专场-WP

【工具】Shiro反序列化利用工具

【工具】Sqlmap中文汉化版

公众号：

公众号后台回复vuecrack即可获取工具

VueCrack

这是一个专为红队人员开发的浏览器插件，用于分析Vue框架网站的路由结构，并绕过路由守卫，从而发现站点的隐藏资产与未授权访问漏洞。

https://github.com/Ad1euDa1e/VueCrack

image-20260205130109693

📝核心功能

• 自动检测Vue框架：快速识别目标站点是否使用Vue.js
• 绕过路由守卫：自动清除路由守卫，允许访问受保护路由
• 修改鉴权字段：自动修改路由元信息中的auth字段，绕过前端权限检查
• 路由结构分析：提取所有路由路径，包括可能隐藏的管理页面
• 批量操作：支持一键复制和访问所有发现的路由

📄技术实现

• 多重检测引擎：使用多种策略检测Vue及Router实例
• 守卫清除机制：通过修改Router原型方法清除beforeEach等路由守卫
• 权限标志修改：递归遍历路由树，修改所有auth相关字段
• 内存路由提取：直接从内存中获取完整路由表，包括隐藏路由

配置方法

首先下载插件的压缩包，后台回复vuecrack即可获取

通过网盘分享的文件：VueCrack.V.1.3.zip
链接: https://pan.baidu.com/s/1AFC1H0ZtcZKdXPa04Ufj2A?pwd=xnqy 提取码: xnqy

image-20260205125037716

打开google或者微软浏览器的开发者模式

image-20260205125420976

解压缩下载的文件，直接脱进来即可，建议固定在工具栏

image-20260205125516122

使用案例

该插件通常是用来测未授权的，使用的话可以先看看网站指纹特征

image-20260205125724452

另外一点就是通常VUE框架的路由会存在特殊的**#号**

image-20260205125819786

请在微信客户端打开

直接打开插件，就能看到提取出的路由，省去了一个个去找的时间

image-20260205125909852

如果存在未授权，那么在访问之后会直接进入后台

image-20260205130020385

知识星球

可以加入我们的知识星球，包含cs二开，甲壳虫，渗透工具，SRC案例分享，POC工具等，还有很多src挖掘资料包

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：泷羽Sec-track track track《【工具】VueCrack-一键检测Vue站点未授权漏洞》