JJJJJJJJJJJJJS 工具使用介绍

jjjjjjjjjjjjjs

爬网站JS文件,自动fuzz api接口,指定api接口(针对前后端分离项目,可指定后端接口地址),回显api响应

JJJJJJJJJJJJJS 是一个针对 webpack 站点的接口扫描工具,它可以帮助您发现未授权/敏感信息泄露。JJJJJJJJJJJJJS 主要有以下功能:

  • 爬取网站 JS 文件,分析获取接口列表
  • 自动结合指纹识别和 fuzz 获取正确 API 根
  • 可指定 API 根地址
  • 根据有效 API 根组合爬取到的接口进行自动化请求
  • 发现未授权/敏感信息泄露
  • 回显 API 响应
  • 定位敏感信息、敏感文件、敏感接口
  • 支持批量模式
  • 支持需认证接口自动尝试 bypass

使用

使用portswigger | 网络安全学院的靶场进行测试

具体用法

1
https://github.com/ttstormxx/jjjjjjjjjjjjjs