Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉出品

项目地址：https://github.com/rtcatc/Packer-Fuzzer

项目简介

随着WEB前端打包工具的流行，在日常渗透测试、安全服务中可能会遇到越来越多以Webpack打包器为代表的网站。这类打包器会将整站的API和API参数打包在一起供Web集中调用，这也便于我们快速发现网站的功能和API清单，但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大（多达上万行），这给我们的手工测试带来了极大的不便，Packer Fuzzer软件应运而生。

运行环境：

本机需要具备python3和NodeJS环境

使用演示：

拿补天项目举例

选取某个子域名进行测试

调用命令  检测被测网站

检测完毕后，后台会生成doc和html格式的报告方便查阅

工具还是很不错的，对于前期的信息收集有一定帮助，推荐使用

原文始发于微信公众号（小杰安全）：JS-API接口测试工具