建议：可以增加一个前端JS收集的查询，然后与目录扫描功能结合拼接起来路径，然后进行状态探测，可以事半功倍

TideSec / TscanPlus

一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

1.43k stars 85 forks source link

建议：可以增加一个前端JS收集的查询，然后与目录扫描功能结合拼接起来路径，然后进行状态探测，可以事半功倍像一些JSfind的这种插件跑出来的地址路径，我们再一个一个手测比较麻烦，而且耗费时间，可以把他跟目录扫描的功能放在一起，然后结合在一起拼接路径，相当于给一个网址后，搜寻到前端的JS路径地址什么的，然后拆除拼接全部打包到目录扫描里探测，可以说省去大部分手测的时间，望采纳

TideSec / TscanPlus

建议：可以增加一个前端JS收集的查询，然后与目录扫描功能结合拼接起来路径，然后进行状态探测，可以事半功倍 #47