文章总结: DesJsFinder是一款红队API挖掘工具,集成被动JS分析、框架识别、主动Fuzz和响应指纹功能。工具能自动提取JS中隐藏API路径,识别SpringBoot等10种框架,按风险分类接口,支持Token注入和并发探测。提供16种安全指纹识别如Actuator暴露、SQL报错等,可导出字典用于进一步渗透测试。 综合评分: 85 文章分类: 红队,WEB安全,安全工具,漏洞分析,渗透测试
被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器
Dest1ny-Sec Dest1ny-Sec
夜组安全
2026年6月5日 07:40 青海
在小说阅读器读本章
去阅读
免责声明
由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全“设为星标”,否则可能就看不到了啦!
工具介绍
DesJsFinder被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器
功能
| 功能 | 说明 | | — | — | | 被动发现 | 浏览网页时自动拦截JS资源,提取所有隐藏API路径,图标实时显示发现数量 | | 框架识别 | 自动识别芋道Yudao / Spring Boot / ThinkPHP / ASP.NET / Laravel / Shiro / Vue / React 等10种框架 | | 路径分类 | 按风险自动标注:认证鉴权 / 管理后台 / 交易支付 / 用户管理 / 数据查询 | | 一键Fuzz | 框架字典 + 路径变形 + 参数组合 + 并发探测,过滤404,只留有效接口 | | 响应指纹 | 16种指纹自动识别:Actuator暴露、SQL报错、凭据泄露、ThinkPHP调试等 | | Token注入 | 支持自定义Header,一键带Token探测所有接口 | | 响应预览 | 点击Fuzz结果行展开查看响应体,JSON自动格式化 | | 导出字典 | 一键导出命中接口或完整字典为txt文件 |
安装使用
git clone https://github.com/Dest1ny-Sec/DesJsFinder.git
Chrome → chrome://extensions → 开启”开发者模式” → “加载已解压的扩展程序” → 选择项目文件夹 → 打开任意网站即可。
被动模式(自动)
打开目标站 → 插件图标实时显示API数量 → 点图标查看详情
- 自动拦截页面所有JS文件(含内联脚本)
- 正则提取API路径
- 按风险等级排序(CRITICAL排最前面)
主动Fuzz
- 点击 Fuzz 按钮
- 插件自动生成字典(框架模板 + 路径变形 + 参数组合 + 前缀推断)
- 并发探测每个接口,过滤404和SPA噪音
- 点击任意结果行展开查看响应内容
带Token探测
在输入框粘贴 Authorization: Bearer xxx,Fuzz时所有请求自动带Token。
支持多个Header,每行一个:
Authorization: Bearer eyJhbGciOi...
Cookie: JSESSIONID=abc123
X-App-Id: sephora
导出
- 命中 — 导出Fuzz确认存在的接口列表
- 字典 — 导出完整字典(可用于Burp/SQLMap)
框架识别
| 框架 | 识别特征 | 字典特点 |
| — | — | — |
| 芋道Yudao | /admin-api/ , VITE_GLOB_API_URL_PREFIX | 80+ 接口(system/user/page, infra/file/upload, bpm/task/my…) |
| Spring Boot | Whitelabel Error Page , actuator | actuator完整端点 + swagger + druid |
| ThinkPHP | thinkphp , runtime/log | 日志泄露 + RCE路径 |
| ASP.NET | __VIEWSTATE , IIS | web.config + elmah.axd + trace.axd |
| Laravel | csrf-token , XSRF-TOKEN | /.env + storage/logs + telescope |
| Vue/React | vue , react-dom, webpackJsonp | /api/v1/ /api/v2/ 常见路径 |
响应指纹
| 指纹 | 风险 | 示例 |
| — | — | — |
| Actuator暴露 | CRITICAL | {"_links":{"heapdump"... |
| SQL错误 | CRITICAL | SQL syntax , mysql_fetch |
| 凭据泄露 | CRITICAL | jdbc:mysql:// , mongodb:// |
| ThinkPHP报错 | CRITICAL | ThinkPHP堆栈信息 |
| Spring错误页 | HIGH | Whitelabel Error Page |
| API文档 | HIGH | swagger , api-docs |
| 神策Debug | HIGH | Sensors Analytics is ready |
| Git泄露 | CRITICAL | .git/HEAD |
工具获取
点击关注下方名片进入公众号
回复关键字【260605】获取下载链接
往期精彩
[插件 | 页面资产梳理 · 技术指纹识别 · Spring/Webpack 探测 · 云存储漏洞扫描 · 实战 Payload 字典
2026-06-03
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496982&idx=1&sn=c2a39f0318904dc23ae4731feab0935d&scene=21#wechatredirect)[实用!基于AI大模型的设备安全基线排查工具 自动分析设备配置信息
2026-06-01
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496947&idx=1&sn=417637c47cfd5090ac1345bca5758258&scene=21#wechatredirect)[一款基于 Windows 桌面端渗透测试工具箱,集成信息收集、武器库、工具箱、编码转换四大类共 18+ 子模块
2026-05-29
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496937&idx=1&sn=926c2117e32188d9a9ed59534a43be76&scene=21#wechatredirect)[好用!XSS漏洞演示靶场 | 交互式XSS、攻击演示平台、钓鱼攻击、Cookie窃取演示
2026-05-28
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496921&idx=1&sn=1dbf27b09fbdc048c8b919078e0458df&scene=21#wechatredirect)[NGINX Rift — CVE-2026-42945 漏洞扫描与验证工具
2026-05-27
](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496912&idx=1&sn=32139e8eb027427f436c7769ce5f1d68&scene=21#wechatredirect)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:夜组安全 Dest1ny-Sec Dest1ny-Sec《被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论