【Github开源】Vue站点未授权检测插件
- 内容介绍
- 文章标签
- 相关推荐
一个专为红队人员开发的浏览器扩展,用于发现Vue站点的隐藏资产与未授权访问漏洞。
项目链接:GitHub - Ad1euDa1e/VueCrack: 红队浏览器插件-检测VUE站点未授权漏洞
(目前网络上针对Vue路由绕过的渗透教程,大多数就是一段js脚本,实际渗透过程中用起来比较繁琐,就把整个流程优化了一下写成插件了,已经用这个插件多次在攻防和SRC挖掘中出货了)
第一次写项目,也是第一次在L站发帖,希望佬们给点建议
网友解答:
--【壹】--:
确实,是这样的。但是一般对站点安全有意识的都会做这些安全方面的考量,而且接口权限一般也会做token校验。这么一说还确实是看运气了
--【贰】--:
mark一下,这个不错,下载试试效果
--【叁】--:
如果我说项目用的动态路由的话这个插件不就没啥用了吗
--【肆】--:
mark一下,感谢分享
--【伍】--:
试试大麦的网页端,印象里它的vue甚至开的开发模式部署的。
一个专为红队人员开发的浏览器扩展,用于发现Vue站点的隐藏资产与未授权访问漏洞。
项目链接:GitHub - Ad1euDa1e/VueCrack: 红队浏览器插件-检测VUE站点未授权漏洞
(目前网络上针对Vue路由绕过的渗透教程,大多数就是一段js脚本,实际渗透过程中用起来比较繁琐,就把整个流程优化了一下写成插件了,已经用这个插件多次在攻防和SRC挖掘中出货了)
第一次写项目,也是第一次在L站发帖,希望佬们给点建议
网友解答:
--【壹】--:
确实,是这样的。但是一般对站点安全有意识的都会做这些安全方面的考量,而且接口权限一般也会做token校验。这么一说还确实是看运气了
--【贰】--:
mark一下,这个不错,下载试试效果
--【叁】--:
如果我说项目用的动态路由的话这个插件不就没啥用了吗
--【肆】--:
mark一下,感谢分享
--【伍】--:
试试大麦的网页端,印象里它的vue甚至开的开发模式部署的。