专门针对前端vue框架的JavaFx图形化GUI漏洞扫描工具,支持一键扫描vue-manage-system系统前端泄露的未授权目录接口漏洞,并且对扫描的暴露目录进行逐一测试和验证,方便渗透人员快速确定未授权接口。还添加了出口IP地址信息本地DNS信息等的查询,方便清楚自身出口IP。
很多人不清楚不了解这个漏洞,所以特地更新了一篇教学文章,https://blog.csdn.net/weixin_43847838/article/details/125841581?spm=1001.2014.3001.5501 欢迎指点。
启动/运行命令:java -javaagent:FaCai_V1.0.0_jdk8_zangcc深情版.jar -jar FaCai_V1.0.0_jdk8_zangcc深情版.jar
(jar的文件名可以随意更改,命令格式不变,仅支持java8)
更换界面GUI
详情可以看教程文章第四大点-(四、2023年8月10日更新内容):https://blog.csdn.net/weixin_43847838/article/details/125841581?spm=1001.2014.3001.5501
初始版本,功能比较简单,但是也能满足vue的常规扫描。 基于jdk1.8开发,也就是java8,其他版本的jdk可能会无法运行,建议切换到开发版本。
把xjar.exe文件和Aakian.jar文件放在同一目录下,用下面的命令运行即可。(jdk1.8)
xjar.exe java -jar Aakian.jar
正常扫描的结果:
扫描vue框架(vue-manage-system)前台泄露的未授权目录接口。 支持所有的接口,并且对接口进行逐一的测试访问。 为了方便验证,返回的是响应包的大小,如果大小类似,说明不存在未授权,接口访问过去返回的还是原来的前台登录界面。 所以也增加了返回包的内容,通过内容,大小,更直观的判断是否页面成功跳转。
