JSpector - 一个用于以被动模式抓取js文件并发现问题的BurpSuite扩展
JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。
JSpector_1-758114.png
1. Prerequisites
在安装 JSpector 之前,您需要在 Burp Suite 上安装 Jython。
2. Installation
● 下载最新版本的 JSpector
● 打开 Burp Suite 并导航到 Extensions 选项卡。
● 单击 Installed 选项卡中的 Add 按钮。
● 在 Extension Details 对话框中,选择 Python 作为 Extension Type 。
● 单击 Select file 按钮并导航到 JSpector.py 。
● 单击 Next 按钮。
● 一旦输出显示:“JSpector 扩展已成功加载”,请单击 Close 按钮。
3. Usage
只需导航您的目标,JSpector 就会在后台开始被动抓取 JS 文件,并自动在 Dashboard 选项卡上返回结果。
您可以通过直接右键单击 JS 文件将所有结果导出到剪贴板(URL、端点和危险方法):
JSpector_2-762414.png
网友评论