本文介绍了JSpector,一款用于抓取和分析JavaScript文件中URL、端点和潜在风险的BurpSuite扩展。安装步骤包括Jython准备和在BurpSuite中激活。使用时,JSpector会自动检测并展示相关问题。
JSpector 是一个 Burp Suite 扩展,它被动地抓取 JavaScript 文件并自动创建在 JS 文件上发现的 URL、端点和危险方法的问题。
1. Prerequisites
在安装 JSpector 之前,您需要在 Burp Suite 上安装 Jython。
2. Installation
- 下载最新版本的 JSpector
- 打开 Burp Suite 并导航到 Extensions 选项卡。
- 单击 Installed 选项卡中的 Add 按钮。
- 在 Extension Details 对话框中,选择 Python 作为 Extension Type 。
- 单击 Select file 按钮并导航到 JSpector.py 。
- 单击 Next 按钮。
- 一旦输出显示:“JSpector 扩展已成功加载”,请单击 Close 按钮。
3. Usage
只需导航您的目标,JSpector 就会在后台开始被动抓取 JS 文件,并自动在 Dashboard 选项卡上返回结果。
您可以通过直接右键单击 JS 文件将所有结果导出到剪贴板(URL、端点和危险方法):
4. Download JSpector
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
