JS-API接口测试工具

admin 2022年4月23日07:04:15安全工具评论31 views485字阅读1分37秒阅读模式

Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉出品
项目地址:https://github.com/rtcatc/Packer-Fuzzer


项目简介

随着WEB前端打包工具的流行,在日常渗透测试、安全服务中可能会遇到越来越多以Webpack打包器为代表的网站。这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。


运行环境:

本机需要具备python3和NodeJS环境


使用演示:

拿补天项目举例

JS-API接口测试工具


选取某个子域名进行测试

JS-API接口测试工具


调用命令  检测被测网站

JS-API接口测试工具


检测完毕后,后台会生成doc和html格式的报告方便查阅

JS-API接口测试工具


工具还是很不错的,对于前期的信息收集有一定帮助,推荐使用


JS-API接口测试工具



原文始发于微信公众号(小杰安全):JS-API接口测试工具

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月23日07:04:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  JS-API接口测试工具 http://cn-sec.com/archives/934135.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: