**工具介绍**

JSSS-Find 是一款专门用于JavaScript资产发现和安全分析的自动化工具。它通过智能爬取、深度解析和AI辅助分析，帮助安全研究人员快速识别Web应用中的潜在安全风险。

![图片](/media/202605/1858577099cb483c96f4c129e8f3cdaa9629.png)

**工具详情**

核心功能

AI驱动:集成DeepSeek等AI模型，智能推断接口参数和安全风险

高效扫描:多线程并发处理，支持大规模资产快速扫描

可视化报告:精美的HTML报告，支持交互式分析和数据导出

灵活配置:YAML配置文件，支持自定义扫描策略和测试规则

多维度分析:接口提取、参数识别、敏感信息发现、漏洞检测

主要功能

1.全面的资产发现

*   递归抓取所有JS资源

*   支持sourcemap

*   智能去重和过滤

*   多线程并发下载

2.智能接口提取

*   正则模式：精准匹配各种API路径格式

*   Vue路由：自动识别Vue Router配置

*   React路由：支持React Router解析

*   RESTful API：识别标准RESTful接口

*   GraphQL：支持GraphQL endpoint发现

3.敏感信息发现

*   API密钥 (AWS/阿里云/腾讯云等)

*   数据库凭证

*   内网IP地址

*   邮箱和手机号

*   身份证号

*   JWT Token

*   私钥和证书

4\. 参数智能提取

支持9种JavaScript参数提取场景

![图片](/media/202605/90246168839c41afbf0dbad5e7970b276824.png)

###

5.漏洞检测插件

*   未授权访问检测

*   SQL注入检测

*   命令执行检测

*   XSS检测

*   路径遍历检测

*   敏感文件检测

###   
项目地址：https://github.com/kk12-30/JSSS-Find

JS安全分析提取工具