FilterJs：被动提取网页接口，安全测试新利器

FilterJs：被动提取网页接口，安全测试新利器

FilterJs Burp的JS API接口过滤插件 项目地址: https://gitcode.com/gh_mirrors/fi/FilterJs

项目介绍

FilterJs 是一款专为测试人员设计的 Burp 插件，于2021年6月开发完成。该插件能够在用户浏览网页的过程中，被动地提取网页中的接口信息，而无需向服务器发送任何请求。这一特性使得 FilterJs 成为了进行安全测试时，一种高效且安全的选择。

项目技术分析

FilterJs 的核心功能是基于 Burp 插件平台实现的。通过深入分析 JavaScript 文件，该插件能够有效地识别并提取出其中的接口信息。以下是 FilterJs 的技术架构分析：

1. JavaScript 文件解析：FilterJs 可以对网页中的 JavaScript 文件进行深度解析，提取出其中的接口信息。
2. 信息过滤：通过配置文件，用户可以自定义信息的检出规则，确保数据安全。
3. 完全被动检测：FilterJs 不会主动发送任何请求，避免了不可控请求的产生，确保了测试的安全性。

项目及技术应用场景

FilterJs 的主要应用场景如下：

1. 安全测试：在进行测试时，FilterJs 可以帮助测试人员快速识别出目标网站的接口信息，提高测试效率。
2. API 接口评估：通过提取接口信息，测试人员可以对 API 接口进行安全性评估，及时发现潜在的问题。
3. Web 应用程序测试：FilterJs 适用于各种 Web 应用程序的测试，可以帮助开发人员发现应用程序中潜在的问题。

以下是 FilterJs 在实际应用中的几个典型场景：

• 场景一：测试人员在对一个电子商务网站进行测试时，使用 FilterJs 快速提取出网站中的接口信息，进而发现了一个数据库查询问题。
• 场景二：开发人员在开发一个 Web 应用程序时，使用 FilterJs 对接口进行评估，及时发现并修复了一个脚本执行问题。

项目特点

FilterJs 具有以下显著特点：

1. 被动提取接口：FilterJs 不会主动发送请求，避免了不必要的网络流量和潜在的不可控请求。
2. 信息自定义过滤：用户可以通过配置文件自定义信息的检出规则，确保数据安全。
3. 界面友好：FilterJs 提供了直观易用的界面，使得用户可以轻松地查看和管理提取出的接口信息。
4. 持续更新：FilterJs 自发布以来，开发者持续对其进行优化和更新，确保了插件的功能性和稳定性。

以下是 FilterJs 的一些更新日志亮点：

• 22-9-26：新增双击复制接口功能，方便测试人员快速复制接口。
• 23-2-8：优化接口检出规则，提高接口检测的准确性。
• 23-2-9：自动对接口列表进行排序，提高用户体验。
• 23-9-26：新增清空功能，方便用户清空当前的过滤结果。

FilterJs 是一款功能强大、安全可靠的测试工具，适用于各种 Web 应用程序的评估。通过其独特的被动提取接口技术，测试人员可以更加高效、安全地进行测试。如果你是一名测试人员或开发人员，FilterJs 将是你不可或缺的利器。

FilterJs Burp的JS API接口过滤插件 项目地址: https://gitcode.com/gh_mirrors/fi/FilterJs