因为这个脚本,很高兴看到 VueCrack VueTools CloudVueRoute-Chrome 等项目以及许多同行开始关注 vue 框架的渗透测试。
接下来公布一些我发现的新思路:
动态捕获出现但还未使用的路由对象,自动注册添加,确保能够正常跳转对应路由并正常展示组件(这部分我看有些同行已经开始研究并且也写了一些文章,就不过多赘述了)
2、还原菜单,没错,可以通过路由还原菜单,常见的使用场景是:
在管理后台未登录状态下,点击对应路由跳转按钮进入后台,一键还原站点菜单,此时,不必再使用工具提供的跳转对应路由的功能了,直接用站点ui的菜单即可,有几个需要注意的点:
1、尽量继承站点风格,例如菜单的图标,样式等
2、如果用户已处于登录态,自身权限本身允许操作一部分功能同时也会自带一部分菜单,要通过获取的路由补足而不是清除重建菜单(踩过大坑)
3、菜单注入功能必须要在当前路由页面存在菜单骨架时有效而非长期有效
3、需要实时处理网络请求,例如防止401等请求触发跳转逻辑
4、有一些跳转其实不太好处理例如 location.href 直接赋值,所以这块也需要着重关注,不然不太行,vue其实还好,react我见了不少
CloudVueRoute 是一个用于快速提取 Vue 应用中路由信息的浏览器脚本,适用于安全测试、调试分析等场景。
⭐ 如果你觉得这个项目对你有帮助,请顺手点个 Star 鼓励一下!
1、面对 Vue 项目一脸懵逼,不知道从哪下手?
2、拼接半天路由,按下回车却强制跳转登录页?
3、人家都梭哈出洞了,你却还在找路由……
你还在为了上述问题烦恼吗?何不试试这个项目呢?
如果这个项目帮到了你,请别忘了在右上角点一个 ⭐ Star,这将鼓励我持续维护和改进!