自动化fuzz挖掘API
2023-6-24 09:1:15 Author: 雾晓安全(查看原文) 阅读量:32 收藏

针对webpack站点取网站JS文件,分析获取接口列表,自动结合指标识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后接口地址),根据有效api根组合首先取到的入口进行自动化请求,发现未授权/敏感信息泄露,回复api响应,定位敏感信息、敏感文件、敏感接口。支持批量模式。

0X01 jjs工具获取吧


关注微信公众号“软件工具吧
回复关键字【jjs】获取下载链接吧

注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布不承担任何法律及连带责任。

- 推荐阅读 -


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2NDM2MTE5Mw==&mid=2247499124&idx=2&sn=39f6b9b8f18e19c87bc0220e710e28d6&chksm=ce6832f2f91fbbe4d7e205dee3d23dcda847bcc4e29bbd0806eea7c5e70cb1a04cc496cdca53#rd
如有侵权请联系:admin#unsafe.sh