找了半天,可算是找到这款工具了,哎呀,太不容易了。 主要亮点就是他可以从JS中跑出一些敏感数据/URL接口并自动化验证他们的响应状态码。 相比于之前,发现接口之后再去手工拼接,BURP批量跑,显得自动化了许多。 但很遗憾,到目前为止,没能拿这个工具创造出奇迹过,i~