下载地址
Vue Devtools 浏览器插件
Vue站点渗透思路
【Vue渗透】Vue站点渗透思路
简介
Vue Devtools 是 Vue 官方发布的调试浏览器插件,可以安装在 Chrome 和 Firefox 等浏览器上,直接内嵌在开发者工具中,使用体验流畅。Vue Devtools 由 Vue.js 核心团队成员 Guillaume Chau 和 Evan You 开发。
在渗透测试中,可以利用该插件进行站点调试,发现路径,说不定会有意外的收获(未授权访问等)!
安装教程
一、一定要开启vue-devtools插件的访问所有文件网址的权限,否则无法使用。
二、一定要安装油猴插件中的脚本->强制开启Vue Devtools,否则Vue站点无法使用插件来进行查看!
- 从应用商店下载并安装
vue-devtools插件 - 管理扩展程序 -> vue-devtools -> 允许访问文件网址
- 安装Tampermonkey(油猴)浏览器插件
- 安装Tampermonkey(油猴)脚本:强制开启Vue Devtools
1.选择下载源
根据你当前所使用的浏览器下载适配的插件,这里我用的是微软源
2.点击“获取”下载
3.管理扩展程序 -> vue-devtools -> 允许访问文件网址
4.安装Tampermonkey(油猴)浏览器****插件
5.在浏览器直接搜索“强制开启Vue Devtools”
强制开启Vue Devtools (greasyfork.org)
6.在FOFA中使用语法搜索相关“Vue”站点
body="vue.js" && country="CN"
7.这个插件有使用场景,不是说加载载一个vue.js就可以跑
