使用 FlashFuzz 进行高效的 URL 模糊测试
FlashFuzz 是一个为 Chrome 设计的免费浏览器扩展,提供快速的 URL 模糊测试和秘密扫描功能。专为安全工程师量身定制,它通过允许用户发现所有打开标签页中的隐藏端点,促进快速侦察。它能够利用自定义词汇表或内置示例,提供有效扫描 URL 的灵活性。
该扩展支持具有可配置批量大小的并发请求,提高操作速度。它还扫描每个标签页中的 JavaScript 文件,以寻找潜在的秘密,如 API 密钥和令牌。用户可以轻松导出他们的发现以进行进一步分析,轻量级用户界面确保快速运行和详细结果,包括请求和响应快照。
