前后端分离接口渗透

Mon, 09 Feb 2026 20:56:25 +0800

声明

本博客提供的思路和技术仅限于提升自身技术，不得用于非法活动，任何非法活动均与本博客的立场相违背，违法者将依法承担法律责任

区分前后端分离

不管用框架识别、关键词识别等等，总的来说就是用各种方法观察访问的URL路径和返回的数据形式，如果出现下面类似的信息，就是前后端分离

# URL 路径
/api/
/api/v1/
/users/list
......
# 返回数据
大部分 JSON 格式
{
	username: "zzl",
	password: "zzl0805"
}
......

提取接口

因为前端和后端是区分开的，所以用户要拿到请求的信息，就需要前端去请求后端接口得到信息，所以提取后端接口是很重要的

Tips：还有一点很重要，用插件找接口时要注意路径中是否存在baseurl，怎么找？直接看抓包历史数据包中接口和提取接口是否一致，还有就是浏览器中全局搜索baseurl，这两种方式都试一下就行了，前者更准确

# 没有 baseurl
https://www.zzl.com/userinfo/list
# 存在 baseurl:/api/
https://www.zzl.com/api/userinfo/list

FindSomething 插件自动收集
雪瞳插件自动收集
URLfinder 工具收集，GitHub下载即可
JSFinder 老牌工具，可以被上述工具替代，感兴趣的自行寻找

接口利用

接口信息泄露、未鉴权等等，将提取的接口用爆破模块进行爆破即可，可以用不同请求方式都试一下，有一些具体文件上传接口等等，可以在前端找到相应功能点进行针对化测试
浏览器访问不存在的接口，观察返回情况，观察后端是否采用springboot框架，测试 swagger、druid、actuator 这三个常见的漏洞
敏感接口尝试进行 bypass
……

浏览器渗透插件分享

Wed, 04 Feb 2026 21:34:01 +0800

声明

操作环境为 Ghrome 浏览器，主要介绍插件的大致作用，具体操作细节不做讲解，后续遇到好用的插件会在文章后面更新分享的，尽情期待😘

Proxy SwitchyOmega 3 (ZeroOmega)

说明：好用的代理工具，结合抓包工具或代理插件使用，可以对无需代理的目标进行白名单处理，下面给出我常用的白名单列表，遇到一个添加一个即可

*.bing.com
*.bing.cn
*.bing.net
*.msn.cn
www.yuque.com
cn.bing.com
aefd.nelreports.net
www.googleapis.com
content-autofill.googleapis.com
www.google.com
accounts.google.com
optimizationguide-pa.googleapis.com
www.gstatic.com
android.clients.google.com
clients4.google.com
fofa.info
google-ohttp-relay-safebrowsing.fastly-edge.com
revenue.ezboti.com
oauthaccountmanager.googleapis.com

HackBar

说明：打过CTF的都懂，可以理解为网页版的简易抓包工具，不多解释了

FindSomething

说明：又叫”熊猫头“，会对页面中的静态资源进行信息提取，可以获得一些网页目录、api接口等敏感路径和用户名、密码等一些敏感信息，还会列出完整URL、IP、域名等等，用于信息收集

雪瞳

Tips：需要GitHub下载自行导入

说明：和 FindSomething 功能相似，一款新出的综合信息提取识别插件，多了一些指纹嗅探、网站解析的功能，可以添加扫描白名单

Wappalyzer - Technology profiler

说明：老牌指纹识别工具，必备

Source detector

Tips：需要GitHub下载自行导入，Chrome版本高于等于v142，无法安装此插件

说明：自动化提取 js.map 文件（webpack进行打包等）的工具，后续可以利用 reverse-sourcemap 工具，还原源代码，进行代码审计

Heimdallr