0x01 工具介绍
不用逐行翻阅前端源码,新版 DesJsFinder 可自动抓取页面 URI 路径与未授权接口,支持Vue识别URI抓取等、实时拦截外链及内联 JS 脚本批量提取隐藏 API。工具自带多框架识别、智能路径分类风险评级,支持一键主动 Fuzz 爆破与多请求头 Token 注入探测,搭载 16 类敏感响应指纹检测,可预览格式化响应数据,一键导出接口字典,一站式完成渗透测试前期资产搜集与漏洞初筛,开箱即用适配 Chrome 浏览器。
注意:现在只对常读和星标的才展示大图推送,建议大家把渗透安全HackTwo"设为星标⭐️"否则可能就看不到了啦!
下载地址在末尾 #渗透安全HackTwo
0x02 功能介绍
✨核心特点
被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹 — 红队API挖掘利器
功能
| 功能 | 说明 |
|---|---|
| 被动发现 | 浏览网页时自动拦截JS资源,提取所有隐藏API路径,图标实时显示发现数量 |
| 框架识别 | 自动识别芋道Yudao / Spring Boot / ThinkPHP / ASP.NET / Laravel / Shiro / Vue / React 等10种框架 |
| 路径分类 | 按风险自动标注:认证鉴权 / 管理后台 / 交易支付 / 用户管理 / 数据查询 |
| 一键Fuzz | 框架字典 + 路径变形 + 参数组合 + 并发探测,过滤404,只留有效接口 |
| 响应指纹 | 16种指纹自动识别:Actuator暴露、SQL报错、凭据泄露、ThinkPHP调试等 |
| Token注入 | 支持自定义Header,一键带Token探测所有接口 |
| 响应预览 | 点击Fuzz结果行展开查看响应体,JSON自动格式化 |
| 导出字典 | 一键导出命中接口或完整字典为txt文件 |
被动模式(自动)
打开目标站 → 插件图标实时显示API数量 → 点图标查看详情
自动拦截页面所有JS文件(含内联脚本)
正则提取API路径
按风险等级排序(CRITICAL排最前面)
主动Fuzz
点击 Fuzz 按钮
插件自动生成字典(框架模板 + 路径变形 + 参数组合 + 前缀推断)
并发探测每个接口,过滤404和SPA噪音
点击任意结果行展开查看响应内容
带Token探测
在输入框粘贴 `Authorization: Bearer xxx`,Fuzz时所有请求自动带Token。
支持多个Header,每行一个:
Authorization: Bearer eyJhbGciOi...Cookie: JSESSIONID=abc123X-App-Id: sephora
0x03 更新介绍
加入被动JS分析 + 框架识别 + 主动Fuzz + 响应指纹0x04 使用介绍
📦安装与使用指南
Chrome → chrome://extensions → 开启"开发者模式" → "加载已解压的扩展程序" → 选择项目文件夹 → 打开任意网站即可。
框架识别
| 框架 | 识别特征 | 字典特点 |
|---|---|---|
| 芋道Yudao | /admin-api/,VITE_GLOB_API_URL_PREFIX | 80+ 接口(system/user/page, infra/file/upload, bpm/task/my...) |
| Spring Boot | Whitelabel Error Page,actuator | actuator完整端点 + swagger + druid |
| ThinkPHP | thinkphp,runtime/log | 日志泄露 + RCE路径 |
| ASP.NET | __VIEWSTATE,IIS | web.config + elmah.axd + trace.axd |
| Laravel | csrf-token,XSRF-TOKEN | /.env + storage/logs + telescope |
| Vue/React | vue,react-dom,webpackJsonp | /api/v1/ /api/v2/ 常见路径 |
响应指纹
| 指纹 | 风险 | 示例 |
|---|---|---|
| Actuator暴露 | CRITICAL | {"_links":{"heapdump"... |
| SQL错误 | CRITICAL | SQL syntax,mysql_fetch |
| 凭据泄露 | CRITICAL | jdbc:mysql://,mongodb:// |
| ThinkPHP报错 | CRITICAL | ThinkPHP堆栈信息 |
| Spring错误页 | HIGH | Whitelabel Error Page |
| API文档 | HIGH | swagger,api-docs |
| 神策Debug | HIGH | Sensors Analytics is ready |
| Git泄露 | CRITICAL | .git/HEAD |
0x05 下载
《渗透安全HackTwo》回复20260710获取下载