- Packer-Fuzzer-针对JS框架开发打包器Webpack检测
- 语法:
python PackerFuzzer.py http://packerfuzzer.py/ -u http://1.15.51.4/
- 使用方式:首先利用插件获取查看杂项为Webpack的网站
- 直接将网址粘贴至语法后面等待扫描结束
- 在reports目标目录下,出现综合网址,word等文件
- vm2被弃用问题:由于开代理网络无法连通
解决:关闭代理重新输入语句安装:pip3 install -r requirements.txt
- python-docx新版本问题cannot import name 'OxmlElement' from 'docx.oxml.xmlchemy’:新版本移动OxmlElement文件造成找不到
解决:在官方网站上寻找相关包发现只有源码包,于是选则使用语句:pip uninstall python-docx
先卸载安装的高版本,在输入pip install python-docx==0.8.11
安装指定版本即可
- GitHub - rtcatc/Packer-Fuzzer: Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack. 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具webpack是一个打包工具,他的宗旨是一切静态资源皆可打包。有人就会问为什么要webpack?webpack是现代前端技术的基石,常规的开发方式,比如jquery,html,css静态网页开发已经落后了。现在是MVVM的时代,数据驱动界面。webpack它做的事情是,分析你的项目结构,找到JavaScript模块以及其它的一些浏览器不能直接运行的拓展语言(Scss,TypeScript等),并将其打包为合适的格式以供浏览器使用。