【Github开源】Vue站点未授权检测插件
- 内容介绍
- 文章标签
- 相关推荐
一个专为红队人员开发的浏览器扩展,用于发现Vue站点的隐藏资产与未授权访问漏洞。
项目链接:GitHub - Ad1euDa1e/VueCrack: 红队浏览器插件-检测VUE站点未授权漏洞
(目前网络上针对Vue路由绕过的渗透教程,大多数就是一段js脚本,实际渗透过程中用起来比较繁琐,就把整个流程优化了一下写成插件了,已经用这个插件多次在攻防和SRC挖掘中出货了)
第一次写项目,也是第一次在L站发帖,希望佬们给点建议
网友解答:
--【壹】--:
确实,是这样的。但是一般对站点安全有意识的都会做这些安全方面的考量,而且接口权限一般也会做token校验。这么一说还确实是看运气了
--【贰】--:
mark一下,这个不错,下载试试效果
--【叁】--:
如果我说项目用的动态路由的话这个插件不就没啥用了吗
--【肆】--:
mark一下,感谢分享
--【伍】--:
试试大麦的网页端,印象里它的vue甚至开的开发模式部署的。
--【陆】--:
感谢佬的分享,试试看效果
--【柒】--:
最近有位叫白色鼠标的师傅 就是靠测VUE未授权跟react 几个月赚了70万赏金 他也是自己写了类似插件 所以这个插件肯定是有实际的使用意义的
--【捌】--:
感谢大佬
--【玖】--:
如果站点用了预编译 那sqlmap还有什么用呢? 工具初衷本身就不是为了跟特定站点做对抗
--【拾】--:
解压成文件夹,拖到浏览器的扩展程序那里就可以了(高版本火狐好像不允许加载本地插件了,如果用的是谷歌浏览器就没问题)
--【拾壹】--:
mark下
--【拾贰】--:
是的 这个插件确实是捡洞用的 偶尔能带来惊喜 如果针对特定VUE站点想做进一步测试,肯定是要借助自己手工去分析的
--【拾叁】--:
是mark
--【拾肆】--:
感谢分享,mark一下
--【拾伍】--:
感谢分享,大佬
--【拾陆】--:
VUE站点还是挺多的,这个插件用起来确实是看运气
--【拾柒】--:
mark一下
--【拾捌】--:
mark一下 感谢分享喵~
--【拾玖】--:
是一个zip包 怎么导入到浏览器插件里?
一个专为红队人员开发的浏览器扩展,用于发现Vue站点的隐藏资产与未授权访问漏洞。
项目链接:GitHub - Ad1euDa1e/VueCrack: 红队浏览器插件-检测VUE站点未授权漏洞
(目前网络上针对Vue路由绕过的渗透教程,大多数就是一段js脚本,实际渗透过程中用起来比较繁琐,就把整个流程优化了一下写成插件了,已经用这个插件多次在攻防和SRC挖掘中出货了)
第一次写项目,也是第一次在L站发帖,希望佬们给点建议
网友解答:
--【壹】--:
确实,是这样的。但是一般对站点安全有意识的都会做这些安全方面的考量,而且接口权限一般也会做token校验。这么一说还确实是看运气了
--【贰】--:
mark一下,这个不错,下载试试效果
--【叁】--:
如果我说项目用的动态路由的话这个插件不就没啥用了吗
--【肆】--:
mark一下,感谢分享
--【伍】--:
试试大麦的网页端,印象里它的vue甚至开的开发模式部署的。
--【陆】--:
感谢佬的分享,试试看效果
--【柒】--:
最近有位叫白色鼠标的师傅 就是靠测VUE未授权跟react 几个月赚了70万赏金 他也是自己写了类似插件 所以这个插件肯定是有实际的使用意义的
--【捌】--:
感谢大佬
--【玖】--:
如果站点用了预编译 那sqlmap还有什么用呢? 工具初衷本身就不是为了跟特定站点做对抗
--【拾】--:
解压成文件夹,拖到浏览器的扩展程序那里就可以了(高版本火狐好像不允许加载本地插件了,如果用的是谷歌浏览器就没问题)
--【拾壹】--:
mark下
--【拾贰】--:
是的 这个插件确实是捡洞用的 偶尔能带来惊喜 如果针对特定VUE站点想做进一步测试,肯定是要借助自己手工去分析的
--【拾叁】--:
是mark
--【拾肆】--:
感谢分享,mark一下
--【拾伍】--:
感谢分享,大佬
--【拾陆】--:
VUE站点还是挺多的,这个插件用起来确实是看运气
--【拾柒】--:
mark一下
--【拾捌】--:
mark一下 感谢分享喵~
--【拾玖】--:
是一个zip包 怎么导入到浏览器插件里?