文章总结: 文章介绍DesJsFinderChrome插件,用于渗透测试前期资产探测。核心功能包括被动JS分析自动抓取隐藏API路径、框架识别、主动Fuzz爆破、响应指纹检测及Token注入探测。工具支持一键导出接口字典,旨在提升红队API挖掘效率。注意文章末尾包含付费推广内容。 综合评分: 81 文章分类: 渗透测试,红队,内网渗透,安全工具,漏洞分析
不用逐行扒源码!集成URI路径未授权抓取, JS 解析、主动 Fuzz、指纹风控等,渗透前期资产探测一站式完成
Dest1ny Dest1ny
渗透安全HackTwo
2026年7月10日 00:03 广东
在小说阅读器读本章
去阅读
0x01 工具介绍
不用逐行翻阅前端源码,新版 DesJsFinder 可自动抓取页面 URI 路径与未授权接口,支持Vue识别URI抓取等、实时拦截外链及内联 JS 脚本批量提取隐藏 API。工具自带多框架识别、智能路径分类风险评级,支持一键主动 Fuzz 爆破与多请求头 Token 注入探测,搭载 16 类敏感响应指纹检测,可预览格式化响应数据,一键导出接口字典,一站式完成渗透测试前期资产搜集与漏洞初筛,开箱即用适配 Chrome 浏览器。
注意:现在只对常读和星标的公众号才展示大图推送,建议大家把渗透安全HackTwo“设为星标⭐️“否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心特点
被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器
功能
| 功能 | 说明 | | — | — | | 被动发现 | 浏览网页时自动拦截JS资源,提取所有隐藏API路径,图标实时显示发现数量 | | 框架识别 | 自动识别芋道Yudao / Spring Boot / ThinkPHP / ASP.NET / Laravel / Shiro / Vue / React 等10种框架 | | 路径分类 | 按风险自动标注:认证鉴权 / 管理后台 / 交易支付 / 用户管理 / 数据查询 | | 一键Fuzz | 框架字典 + 路径变形 + 参数组合 + 并发探测,过滤404,只留有效接口 | | 响应指纹 | 16种指纹自动识别:Actuator暴露、SQL报错、凭据泄露、ThinkPHP调试等 | | Token注入 | 支持自定义Header,一键带Token探测所有接口 | | 响应预览 | 点击Fuzz结果行展开查看响应体,JSON自动格式化 | | 导出字典 | 一键导出命中接口或完整字典为txt文件 |
被动模式(自动)
打开目标站 → 插件图标实时显示API数量 → 点图标查看详情
- 自动拦截页面所有JS文件(含内联脚本)
- 正则提取API路径
- 按风险等级排序(CRITICAL排最前面)
主动Fuzz
- 点击 Fuzz 按钮
- 插件自动生成字典(框架模板 + 路径变形 + 参数组合 + 前缀推断)
- 并发探测每个接口,过滤404和SPA噪音
- 点击任意结果行展开查看响应内容
带Token探测
在输入框粘贴 Authorization: Bearer xxx,Fuzz时所有请求自动带Token。
支持多个Header,每行一个:
Authorization: Bearer eyJhbGciOi...Cookie: JSESSIONID=abc123X-App-Id: sephora
#
0x03 更新介绍
加入被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹
0x04 使用介绍
📦安装与使用指南
Chrome → chrome://extensions → 开启”开发者模式” → “加载已解压的扩展程序” → 选择项目文件夹 → 打开任意网站即可。
框架识别
| 框架 | 识别特征 | 字典特点 |
| — | — | — |
| 芋道Yudao | /admin-api/, VITE_GLOB_API_URL_PREFIX | 80+ 接口(system/user/page, infra/file/upload, bpm/task/my…) |
| Spring Boot | Whitelabel Error Page, actuator | actuator完整端点 + swagger + druid |
| ThinkPHP | thinkphp, runtime/log | 日志泄露 + RCE路径 |
| ASP.NET | __VIEWSTATE, IIS | web.config + elmah.axd + trace.axd |
| Laravel | csrf-token, XSRF-TOKEN | /.env + storage/logs + telescope |
| Vue/React | vue, react-dom, webpackJsonp | /api/v1/ /api/v2/ 常见路径 |
响应指纹
| 指纹 | 风险 | 示例 |
| — | — | — |
| Actuator暴露 | CRITICAL | {"_links":{"heapdump"... |
| SQL错误 | CRITICAL | SQL syntax, mysql_fetch |
| 凭据泄露 | CRITICAL | jdbc:mysql://, mongodb:// |
| ThinkPHP报错 | CRITICAL | ThinkPHP堆栈信息 |
| Spring错误页 | HIGH | Whitelabel Error Page |
| API文档 | HIGH | swagger, a``pi-docs |
| 神策Debug | HIGH | Sensors Analytics is ready |
| Git泄露 | CRITICAL | .git/HEAD |
#
0x05 内部VIP星球介绍-V1.5(福利)
如果你想学习更多渗透测试技术/应急溯源/免杀工具/挖洞SRC赚取漏洞赏金/红队打点等欢迎加入我们内部星球可获得内部工具字典和享受内部资源和内部交流群,每天更新1day/0day漏洞刷分上分(2026POC更新至10922+),包含全网一些付费扫描工具及内部原创的Burp自动化漏洞探测插件/漏扫工具等,AI代审工具,最新挖洞技巧等。shadon/Hunter/0zone/Zoomeye/Quake/Fofa高级会员/AI账号/CTFShow等各种账号会员共享。详情点击下方链接了解,觉得价格高的师傅后台回复” 星球 “有优惠券名额有限先到先得❗️啥都有❗️全网资源最新最丰富❗️**(🤙截止目前已有2900+多位师傅选择加入❗️早加入早享受)
最新漏洞情报分享:https://t.zsxq.com/DSAvv
👉点击了解加入–>>内部VIP知识星球福利介绍V1.5版本-1day/0day漏洞库及内部资源更新
结尾
免责声明
获取方法
公众号回复20260710获取下载、回复 加群 获取交流群
最后必看-免责声明
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本公众号无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
往期推荐
1.内部VIP知识星球福利介绍V1.5(AI自动化)
2.CS4.8-CobaltStrike4.8汉化+插件版
3.全新升级BurpSuite2026.4专业(稳定版)
4.最新xray1.9.11高级版下载Windows/Linux
5.最新HCL AppScan Standard
渗透安全HackTwo
微信号:关注公众号获取
后台回复星球加入:知识星球
扫码关注 了解更多
上一篇文章:Nacos配置文件攻防思路总结|揭秘Nacos被低估的攻击面
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:渗透安全HackTwo Dest1ny Dest1ny《不用逐行扒源码!集成URI路径未授权抓取, JS 解析、主动 Fuzz、指纹风控等,渗透前期资产探测一站式完成》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论