一键提取 API 与敏感信息:隐藏接口挖掘利器
LoveJS 是一款浏览器安全插件,支持三大平台,可自动提取页面及 JS 文件中的 API 接口、敏感信息(邮箱、手机号、云 Key 等),提供批量 URL 打开、基础目录自定义、本地记事本等辅助功能,面向前端安全研究员与渗透测试工程师,提升接口测试与漏洞挖掘效率。
一键提取 API 与敏感信息:隐藏接口挖掘利器
⚠️
请勿利用文章内的相关技术从事非法渗透测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具和内容均来自网络,仅做学习和记录使用,安全性自测,如有侵权请联系删除。
📖 项目/工具简介
LoveJS 是一款浏览器安全插件,支持 Chrome/Firefox/Edge 三大平台,可自动提取页面及 JS 文件中的 API 接口、敏感信息(邮箱、手机号、云 Key 等),提供批量 URL 打开、基础目录自定义、本地记事本等辅助功能,面向前端安全研究员与渗透测试工程师,提升接口测试与漏洞挖掘效率。
🚀 一句话优势
一键提取页面所有隐藏接口,支持 敏感信息自动识别与批量 URL 测试,浏览器原生即开即用。
📋 核心能力速览
| 功能 | 说明 |
|---|---|
| 接口提取 | 自动提取页面和 JS 中的 API 端点 |
| 敏感信息 | 识别邮箱、手机号、云 Key 等 |
| 批量打开 | 支持多 URL 批量打开(防卡顿设计) |
| 基础目录 | 自定义接口前缀(如 /api/) |
| 本地记事 | 渗透笔记本地持久化存储 |
| 域名黑名单 | 指定域名跳过处理 |
📸 运行截图
| 功能模块 | 截图占位 |
|---|---|
| 接口提取结果页 |  |
| 批量打开 URL 界面 |  |
| 记事本 |  |
| 自定义基础目录和域名黑名单 |  |
✨ 核心亮点
1. 前后端接口自动发现
自动解析当前页面及引用的 JavaScript 文件,提取其中隐藏的 API 端点、路由路径、请求方法等信息。相比手动审查 JS 代码,效率提升数十倍,特别适合前后端分离架构的 Web 应用。提取结果支持仅复制接口路径或复制完整 URL两种模式,方便导入 手动批量打开 或Burp Suite进行进一步测试。
2. 敏感信息智能识别
内置正则匹配规则,自动识别页面源码及 JS 中的 邮箱地址、手机号码、云服务商 AccessKey(阿里云、腾讯云、AWS 等)、JWT Token、内部 IP 地址等敏感数据。发现潜在信息泄露风险,帮助研究员快速定位配置错误或硬编码凭证问题。
3. 渗透测试工作流整合
提供本地记事本功能,笔记内容自动保存至浏览器本地存储,刷新或重启不丢失,方便记录测试过程中的关键发现。支持批量打开 URL(建议分批操作防卡顿),结合自定义基础目录功能(如统一添加 /api/ 前缀),实现接口快速fuzz与权限绕过测试。
🛠️ 技术优势
| 技术/特性 | 说明 | 优势 |
|---|---|---|
| 浏览器扩展 API | Chrome/Firefox/Edge 原生支持 | 跨平台兼容,即装即用 |
| 本地存储 | IndexedDB/LocalStorage | 数据隐私,不上传云端 |
| 正则匹配引擎 | 多模式敏感信息识别 | 快速发现泄露风险 |
| 内容脚本注入 | 页面级 DOM 与 JS 分析 | 深度提取动态生成接口 |
| 轻量级设计 | 纯前端实现,无后端依赖 | 体积小巧,响应迅速 |
📖 使用指南
① 准备工作:从 GitHub 下载插件压缩包并解压,Chrome/Edge 进入扩展管理页开启开发者模式,点击加载已解压的扩展程序选择文件夹。Firefox 用户直接访问插件商店搜索 LoveJS 安装。
② 核心操作:访问目标网站后点击插件图标,信息搜集页自动显示提取的接口列表与敏感信息。点击复制完整URL可自定义基础目录(如 /api/),系统会自动拼接域名与接口路径。在批量打开URL页粘贴目标地址(建议先放入记事本分批处理),一键打开多个标签页进行测试。
③ 结果查看:提取的接口与敏感信息直接展示在插件弹窗中,记事本内容自动保存至本地。域名黑名单可在设置中配置,避免对非目标站点执行分析。
💻 技术交流与学习
学习资源
如果你也是零基础想转行网络安全,却苦于没系统学习路径、不懂核心攻防技能?光靠盲目摸索不仅浪费时间,还消磨自己信心。这份 360 智榜样学习中心独家出版《网络攻防知识库》专为转行党量身打造!
01 内容涵盖
这份资料专门为零基础转行设计,19 大核心模块从 Linux系统、Python 基础、HTTP协议等地基知识到 Web 渗透、代码审计、CTF 实战层层递进,攻防结合的讲解方式让新手轻松上手,真实实战案例 + 落地脚本直接对标企业岗位需求,帮你快速搭建转行核心技能体系!
这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】
**读者福利 |** *CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 * (安全链接,放心点击)
02 知识库价值
- 深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。
- 广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。
- 实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。
03 谁需要掌握本知识库
- 负责企业整体安全策略与建设的 CISO/安全总监
- 从事渗透测试、红队行动的 安全研究员/渗透测试工程师
- 负责安全监控、威胁分析、应急响应的 蓝队工程师/SOC分析师
- 设计开发安全产品、自动化工具的 安全开发工程师
- 对网络攻防技术有浓厚兴趣的 高校信息安全专业师生
04 部分核心内容展示
360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。
内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。
1、网络安全意识
2、Linux操作系统
3、WEB架构基础与HTTP协议
4、Web渗透测试
5、渗透测试案例分享
6、渗透测试实战技巧
7、攻防对战实战
8、CTF之MISC实战讲解
这份完整版的网络安全学习资料已经上传CSDN【保证100%免费】
**读者福利 |** *CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 * **(安全链接,放心点击)**
腾讯云面向开发者汇聚海量精品云计算使用和开发经验,营造开放的云计算技术生态圈。
更多推荐
10
0- 0
已为社区贡献99条内容
所有评论(0)