工具项目
BurpSuite明动插件
资产安全巡检平台项目
Nuclei漏扫图形化工具
Nuclei POC辅助编写
分布式资产测绘监控
POC漏检模板管理工具
POC管理与漏检工具
Java幽灵比特位绕过神器
一键扒光虚拟机所有密码
Java内存马生成网页版
263+上传漏检绕过工具
ID注册查询社工利器
Linux后渗透利用神器
全能攻防协议连接神器
聚合多源情报推送监控
应用敏感信息提取神器
分布式资产扫描平台
交互式载荷生成平台
Java审计的瑞士军刀
容器镜像集群扫描器
渗透命令全速查平台
AI驱动日志安全分析系统
AI流量抓包解密利器
BurpSuite26.4专业稳定版
小程序一键反编译带挖掘
渗透测试引导工具箱
一键提取加载分析JS插件
DLL代理与侧载生成器
K8s攻击路径测绘引擎
JS安全分析提取工具
蓝队分析研判工具箱
内存取证可视化工具
小程序安全调试工具
敏感信息提取扫描神器
云安全AK/SK泄露利用工具
Java反序列化GUI工具
HackingTool终端工具箱
可视化未授权访问漏测工具
轻量化红队渗透工具箱
WX小程序安全审计Skill
C#安全内网渗透工具集
JS只能解密渗透测试框架
Linux本地提权通杀项目
自动化信息泄露侦察工具
用户账户调查情报工具
基于API探测路径BP插件
红队自动化巡航扫描框架
OpenArk响应逆向工具箱
自动化泄露资产测绘工具
API接口自动化测试工具
网络设备基线排查工具
LLM大模型红队测试框架
JX逆向发调试浏览器插件
反蜜罐反溯源浏览器插件
DudeSuite渗透测试工具
Yakit增加AI自动FUZZ
安全渗透测试工具箱
Linux本地提权集合版
Python逆向工程集成工具
AI渗透测试蜂群项目
免杀致盲底层驱动BYOVD
小迪安全知识库
-
+
首页
JS安全分析提取工具
JS安全分析提取工具
**工具介绍** JSSS-Find 是一款专门用于JavaScript资产发现和安全分析的自动化工具。它通过智能爬取、深度解析和AI辅助分析,帮助安全研究人员快速识别Web应用中的潜在安全风险。  **工具详情** 核心功能 AI驱动:集成DeepSeek等AI模型,智能推断接口参数和安全风险 高效扫描:多线程并发处理,支持大规模资产快速扫描 可视化报告:精美的HTML报告,支持交互式分析和数据导出 灵活配置:YAML配置文件,支持自定义扫描策略和测试规则 多维度分析:接口提取、参数识别、敏感信息发现、漏洞检测 主要功能 1.全面的资产发现 * 递归抓取所有JS资源 * 支持sourcemap * 智能去重和过滤 * 多线程并发下载 2.智能接口提取 * 正则模式:精准匹配各种API路径格式 * Vue路由:自动识别Vue Router配置 * React路由:支持React Router解析 * RESTful API:识别标准RESTful接口 * GraphQL:支持GraphQL endpoint发现 3.敏感信息发现 * API密钥 (AWS/阿里云/腾讯云等) * 数据库凭证 * 内网IP地址 * 邮箱和手机号 * 身份证号 * JWT Token * 私钥和证书 4\. 参数智能提取 支持9种JavaScript参数提取场景  ### 5.漏洞检测插件 * 未授权访问检测 * SQL注入检测 * 命令执行检测 * XSS检测 * 路径遍历检测 * 敏感文件检测 ### 项目地址:https://github.com/kk12-30/JSSS-Find
xiaodi
2026年5月4日 16:55
56
0 条评论
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
分享
链接
类型
密码
更新密码
有效期
Markdown文件
Word文件
PDF文档
PDF文档(打印)