针对webpack站点取网站JS文件,分析获取接口列表,自动结合指标识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后接口地址),根据有效api根组合首先取到的入口进行自动化请求,发现未授权/敏感信息泄露,回复api响应,定位敏感信息、敏感文件、敏感接口。支持批量模式。
0X01 jjs工具获取吧
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
- 推荐阅读 -
文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247499124&idx=2&sn=39f6b9b8f18e19c87bc0220e710e28d6&chksm=ce6832f2f91fbbe4d7e205dee3d23dcda847bcc4e29bbd0806eea7c5e70cb1a04cc496cdca53#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh