文章总结： 本文介绍了一款名为Jensec的BurpSuite插件，该工具专用于JavaScript静态分析，可提取API端点、URL、密钥等敏感信息，具备智能过滤和JSON导出功能。文章后半部分为红蓝对抗技术圈子广告，宣传免杀工具、钓鱼技术及EDR对抗等红队技术内容。 综合评分： 45 文章分类： 安全工具,渗透测试,免杀,红队,内网渗透

Burp Suite插件–JS 分析仪Jensec

原创

Hello888 Hello888

安全天书

2026年2月8日 15:16 广西

0x01 工具介绍

一个强大的 Burp Suite 扩展，用于 JavaScript 静态分析。通过智能噪声过滤，从 JavaScript 文件中提取 API 端点、URL、秘密地址和电子邮件地址。目标是尽可能减少噪声，以确保准确性。

特点：

• 端点检测

  ——查找API路径、REST端点、OAuth URL、管理员路由

• URL 提取

• 提取包括云存储（AWS S3、Azure、GCP）在内的完整 URL。

• 秘密扫描

  ——检测API密钥、令牌、凭证（AWS、Stripe、GitHub、Slack、JWT等）

• 电子邮件提取

  ——在 JS 代码中查找电子邮件地址

• 文件检测

  ——检测敏感文件（.sql、.csv、.bak、.env、.pdf等）的引用。

• 智能过滤

  ——去除XML命名空间的噪声，模块导入，构建伪造物

• 来源追踪

  ——显示每个发现来自哪个JS文件

• 实时搜索

• 实时筛选结果

• 复制功能

• 将单个或全部发现复制到剪贴板

• JSON 导出

• 将所有发现导出为 JSON 文件

GitHub地址：

https://github.com/jenish-sojitra/JSAnalyzer

注意：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。

0x02 红蓝偶像练习生小圈子

圈子主要研究方向渗透测试、红蓝对抗、钓鱼手法思路、武器化作，红队工具二开与免杀。圈内不定期分享红队技术文章，攻防经验总结，学习笔记以及自研工具与插件，目前圈子已满300人，欢迎各位进圈子交流学习！****

**圈子目前更新相关技术文章：

* HeavenlyBypassAV内部版-轻松免杀各大杀软

• Heavenly白加黑自动化生成免杀工具

• 冰蝎webshell免杀工具

• 哥斯拉webshell免杀工具

• 红队场景下lnk钓鱼Bypass国内AV

• 1日和0日POC

• lnk钓鱼思路视频讲解

• lnk钓鱼Bypass天擎

• msi钓鱼

• chm钓鱼

• Kill360核晶

• AV对抗-致盲AV（核晶）

• 捆绑免杀360

• 杀火绒

• 火绒6.0内存免杀

• kill-windows Defender

• Defender分离免杀

• Defender知识点

• HeavenlyProtectionCS内部CS插件

• EDR对抗思路

• 进程注入知识点

• 自启动思路

• 多种维权手法

• Fscan免杀核晶

• QVM解决思路

• 红队思路-钓鱼环境下小窗口截屏窃取

• 免杀Todesk/向日葵读取工具

• 渗透测试文章思路

• 内网对抗文章思路

• 还有更多红队思路文章！期待您的加入！！！**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全天书 Hello888 Hello888《Burp Suite插件–JS 分析仪Jensec》