JSpector - 一个用于以被动模式抓取js文件并发现问题的BurpSuite扩展
JSpector 是一个 Burp Suite 扩展，它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。

JSpector_1-758114.png

1. Prerequisites

在安装 JSpector 之前，您需要在 Burp Suite 上安装 Jython。

2. Installation

● 下载最新版本的 JSpector
● 打开 Burp Suite 并导航到 Extensions 选项卡。
● 单击 Installed 选项卡中的 Add 按钮。
● 在 Extension Details 对话框中，选择 Python 作为 Extension Type 。
● 单击 Select file 按钮并导航到 JSpector.py 。
● 单击 Next 按钮。
● 一旦输出显示：“JSpector 扩展已成功加载”，请单击 Close 按钮。

3. Usage

只需导航您的目标，JSpector 就会在后台开始被动抓取 JS 文件，并自动在 Dashboard 选项卡上返回结果。
您可以通过直接右键单击 JS 文件将所有结果导出到剪贴板（URL、端点和危险方法）：

JSpector_2-762414.png

4. Download

Download JSpector