由于在测试过程中 通常需要对js文件进行深度挖掘,就避免不了获取js后放在文档中,再从文档读取进行批量尝试的操作,再加上网站很多还会对js进行压缩混淆等,通过这款插件能省去一定的麻烦,直接通过插件就能完成js中路径的收集和批量请求,并且还能修改请求头和请求方式。
使用正则表达式匹配路径进行整理,还支持递归扫描和线程设置
https://github.com/F6JO/JsRouteScan
🌟 诚邀您点赞!点亮我们共同的故事,为我们的公众号加油!🔥🔥🔥
亲爱的读者,您的一个赞,对我们来说是无比的鼓励和动力。每一次点赞,都是您对我们内容的认可和支持,也是我们持续创作的动力源泉。
原文始发于微信公众号(玄知安全实验室):burpsuite插件Jsroutescan
评论