JS Recon Buddy
1.20.2
2026-02-06
0
插件介绍
分析页面脚本以进行错误赏金侦察。
扫描器使用一组正则表达式模式来识别和分类潜在的安全相关信息:
- 子域 - 发现代码中的相关子域。
- 端点和路径 - 发现潜在的 API 端点和其他有用的路径。对于 Next.js 应用程序,它还会自动解析(如果可能)构建清单以发现所有客户端路由。
- 潜在秘密 - 使用模式匹配和香农熵检查扫描 API 密钥、令牌和其他敏感数据。
- 潜在的 DOM XSS 接收器 - 识别危险的属性和函数,例如 .innerHTML 和 document.write。
- 有趣的参数 - 标记潜在易受攻击的 URL 参数(例如,重定向、调试、url)。
- 潜在的依赖混淆 -(选择加入)识别不在公共注册表中的私有 NPM 包,标记潜在的依赖混淆攻击向量。
- 源映射 - 查找可以公开原始源代码的源映射的链接。可以选择猜测已发现的 JavaScript 文件的源映射的位置,即使它们没有显式链接。
如果它是有效的源映射,则扩展会尝试根据其中的数据解构源文件
- JS 库 - 列出已识别的 JavaScript 库及其版本。
- 外部和内联脚本 - 提供页面加载的所有 JavaScript 源的完整清单,允许您在格式化查看器中查看任何脚本的内容。
插件详情
评分
5星(共5星),共2位用户参与评分
使用人数
424+ 位用户
版本
1.20.2
文件大小
534KB
分类
提供方
无
支持语言
英语(美国)
ID
emihdlmaomlajmkaanockgjhojehafnp
发布时间
2026-02-06 15:57:55
