JSAPIscan 扫描工具_安装以及使用
1-简介
注意: 该软件非开源软件,请自行掂量.
一个go语言开发的js文件发现和接口扫描工具,专门用于从JavaScript文件中提取API接口信息并进行安全测试。
2-功能特性
- 🔍 智能API发现: 自动从JavaScript文件中提取API端点路径
- 📱 多框架支持: 支持Webpack、Vue、React等现代前端框架的JS文件解析
- 🚀 高性能扫描: 多线程并发处理,支持自定义线程数
- 🛡️ 安全测试: 内置未授权访问测试和POC验证功能(POC预计0.3开放)
- 📊 智能输出: 自动生成CSV报告和详细日志
- 🔧 灵活配置: 支持批量URL扫描、自定义深度等
- 📁 自动管理: 自动创建时间戳文件夹,结果分类存储
3-下载安装
浏览器访问:https://pan.quark.cn/s/67b7123b8cbf
此链接包含Windows\Linux 双版本,下载后可直接进行使用.
4-使用教程
4.1 Linux 使用教程
1 | .\JSAPIscan_linux -h # 查看帮助 |
4.2 Windows 使用教程
1 | JSAPIscan_windows.exe -h #查看帮助 |
4.2.1 用法详情
1 | JSAPIscan_windows.exe -u https://www.baidu.com |
1 | JSAPIscan_windows.exe -f urls.txt # 批量扫描URL urls.txt里面包含多个url,一行一个 |
1 | JSAPIscan_windows.exe -u https://www.baidu.com -t 20 -d 5 # 设置线程数和爬取深度 |
4.2.2 其他用法
1 | JSAPIscan.exe -u https://example.com -auto # 启用自动接口测试(-auto 是未授权访问检测 不加只会爬取) |
1 | JSAPIscan.exe -u https://example.com -auto -aparms # 携带参数进行测试 |
1 | JSAPIscan.exe -u https://example.com -auto -aparms -apoc # 启用POC测试 |
1 | JSAPIscan.exe -f urls.txt -auto -t 15 -d 4 # 批量扫描并自动测试 |
4.3 参数详情
| 参数 | 说明 | 默认值 | 示例 |
|---|---|---|---|
-u |
目标URL | - | -u https://example.com |
-f |
URL文件路径 | - | -f urls.txt |
-t |
线程数 | 10 | -t 20 |
-d |
爬取深度 | 3 | -d 5 |
-auto |
启用自动接口测试 | false | -auto |
-aparms |
携带参数测试 | false | -aparms |
-apoc |
启用POC测试 | false | -apoc |
-h |
显示帮助信息 | false | -h |
-sc |
不显示相关状态码 | “” | -sc |
-o |
输出文件类型 | “txt” | txt、html |
-k |
只输出关键信息 | false | `` |
5-支持的框架
- Webpack: 自动解析chunk.js文件
- Vue.js: 识别Vue组件中的API调用
- React: 支持React应用的JS文件分析
- 通用JS: 支持标准JavaScript文件解析
6- 结束语
- 需要技术文章,记得将ycc77.com 添加到书签栏哦~
- 需要资源,记得将yancy77.cn 添加到书签栏哦~
- B站: 疯狂的杨CC(需要使用视频,请选择这个)
- 抖音: 疯狂的杨CC
- 快手: 疯狂的杨CC
- P站: 疯狂的杨CC
All articles on this blog are licensed under CC BY-NC-SA 4.0 unless otherwise stated.
Related Articles
2025-09-02
web-check_网站全能信息收集工具
1- 杨CC对工具的评价 方便又快捷,但对国外的网站收集效率较高,国内的网站稍微差点,但整体来讲还算不错. 2- 在线演示 https://web-check.xyz/ 访问上方网站,然后按照图片方式进行操作 实际情况如下图 获取情况如下 中文界面如下: 3- 本地搭建3.1 使用Docker搭建(推荐) 安装docker教程,请点击:https://ycc77.com/2025/09/02/12-%E5%85%A8%E7%B3%BB%E7%BB%9F%E5%AE%89%E8%A3%85docker/ Linux 123# 需要提前安装docker,宝塔和1p都可以正常搭建docker run -p 3000:3000 lissy93/web-check# 随后访问:localhost:3000 即可正常访问 Windows 123# 需要提前安装docker-desktop ,并且运行docker-desktopdocker run -p 3000:3000 lissy93/web-check# 随后访问:localhost:3000 即可正常访问 ...
2025-08-29
yancy77.cn(详细说明)-一个专属于黑客的资源站
1- 杨CC对工具的评价 这是我自己的一个网站,是一个非常适合缺乏工具的一些渗透师傅,或者想要学习黑客技术的小白,这款网站都非常适合. 而且在网站中,也可以找到自己任何想要的工具. 2- 网站分类简介 首页 而且首页还包含了最新发现的免杀.工具 渗透测试工具 而且渗透测试工具中,也包含了多种分类.当前共计16个分类,分别为: 信息收集工具\爆破工具\在线工具\注入工具\远控工具\逆向工具\漏洞扫描工具\内网工具\字典工具\流量/测压工具\综合工具包\防御/蓝队工具\POC/EXP模块\Webshell板块\插件板块\靶场搭建工具等多个板块. 游戏资源. 游戏资源包含了pc游戏\手机游戏\以及一些修改器,而且如果可以的话,并且可能会包含一些Steam上的十八加的游戏. 教程资源 教程资源包,包含了如何训练AI模型\取证的学习\编程学习\从0开始学习渗透\也包含一些国学,都会在内. 其他资源 其他资源中,包含了设计师的资源\源码/毕业设计的源代码(包含论文)\电脑常用工具\手机工具\一些镜像\或者一些其他资源,其他资源中也包含了...
2025-08-21
一款支持闲鱼自动回复\自动发货的神奇工具-带安装教程
1-简介 一个功能完整的闲鱼自动回复和管理系统,支持多用户、多账号管理,具备智能回复、自动发货、自动确认发货、商品管理等企业级功能。 **注意:**工具演示在5.2 首先,该工具是免费的,无需收费的. 任何花钱购买的工具,请全部申请退款! 2-核心特性🔐 多用户系统 用户注册登录 - 支持邮箱验证码注册,图形验证码保护 数据完全隔离 - 每个用户的数据独立存储,互不干扰 权限管理 - 严格的用户权限控制和JWT认证 安全保护 - 防暴力破解、会话管理、安全日志 📱 多账号管理 无限账号支持 - 每个用户可管理多个闲鱼账号 独立运行 - 每个账号独立监控,互不影响 实时状态 - 账号连接状态实时监控 批量操作 - 支持批量启动、停止账号任务 🤖 智能回复系统 关键词匹配 - 支持精确关键词匹配回复 指定商品回复 - 支持为特定商品设置专门的回复内容,优先级最高 商品专用关键词 - 支持为特定商品设置专用关键词回复 通用关键词 - 支持全局通用关键词,适用于所有商品 批量导入导出 - 支持Excel格式的关键词批量导入导出 AI智能回复 - 集成OpenAI...
2025-09-03
安卓远控_局域网_手机无提示(Windows控制安卓手机)
1- 杨CC对工具的评价 Windows远控安卓的一个工具,整体非常轻量化,基于adb进行远控,很好用,但是需要开启无线调试.并且需要在同一个WIFI下,才可使用,适合家庭内部的监控. 但是手机上会出现一个无线调试的任务栏按钮. 2- 功能介绍 软件下载地址:https://pan.quark.cn/s/8c8b3683663c 部分功能如下: 核心功能为: 屏幕监控\屏幕控制\屏幕截图\文件管理\终端调试\定时任务\安装app\打开app\上传文件\运行脚本等 按键分为: 切换键\主屏幕\返回键\关闭屏幕\电源键\音量控制\旋转屏幕等. 其他可接收的信息为: 电量\充电状态\设备温度\驱动来源\电压等 注意:上方包含了软件大部分功能. 部分功能截图如下: 大概就是上方的功能 3- 使用方式 首先你需要拿到对方手机约30秒的时间准备. 我这里以小米手机为例: 打开 设置 - > 我的设备 -> 连续点击OS版本10次,直到出现了截图的提示: 然后,打开回退到设置主界面 找到更多设置 -> 开发者选项 ->...
2025-09-04
Yccol_开源代理池全套工具_包含_API_PRO_基础版_GUI版
1- 杨CC对工具的评价 YCCOL 代理池开源了,包含___API_PRO版本_基础版_GUI版,等多个版本,同时也包含了数据库信息验证,相对而言比较全面.理论来讲同样可商用. 开源地址:https://github.com/Sgyling/yccol 本项目使用:Apache License Version 2.0 条款. 免责条款 无担保承诺:明确软件以 “现状(AS IS)” 形式提供,ASF 及贡献者不提供任何明示或隐含的担保,比如不保证软件功能正常、无缺陷,也不保证软件能满足用户的特定需求(如商业场景下的稳定性、兼容性)。 限制损害赔偿:除法律强制要求的情形外,ASF 及贡献者不对因使用或无法使用软件造成的任何间接损害(如商业损失、数据丢失、业务中断等)承担赔偿责任,仅可能对直接损害承担责任(需符合法律规定)。 版权说明 保留基础声明:用户在使用、复制、分发(包括商用分发)或修改软件时,必须在软件的所有副本或衍生版本中,完整保留原始的版权声明文本、本协议条款声明,以及软件中包含的免责声明内容。 标注修改内容:若用户对软件进行了修改(如二次开发),需在修改部...
2025-09-04
IDA_PRO_9.2_破解版
1- 杨CC对工具的评价 该软件为:IDA_PRO_9.2最新破解版.逆向必备软件 2- 软件下载 访问:https://pan.quark.cn/s/21f13b2fff94 链接,进行下载. 文件中存在多个版本,分别为:MacOS\Linux\Windows 三个版本. 截图如下: 按照自己的系统版本下载即可 3- 破解教程 我们以Windows为例: 下载Windows版本,然后将:idakeygen.py,存放在安装目录 然后复制路径在终端中打开.运行python idakeygen.py 注意:在运行脚本前,一定要先运行一遍ida.exe,然后再次运行脚本.否则可能会出现错误. 注意:在运行脚本前,一定要先运行一遍ida.exe,然后再次运行脚本.否则可能会出现错误. 4- 截图实例 5- 结束语 需要技术文章,记得将ycc77.com 添加到书签栏哦~ 需要资源,记得将yancy77.cn 添加到书签栏哦~ B站: 疯狂的杨CC 抖音: 疯狂的杨CC 快手: 疯狂的杨CC 91: 疯狂的杨CC p站: 疯狂的杨CC