这是一个专为红队人员开发的浏览器插件,用于分析Vue框架网站的路由结构,并绕过路由守卫,从而发现站点的隐藏资产与未授权访问漏洞。
- 本工具源于实际攻防中的需求,在对使用VUE框架的站点进行测试时,我们发现大量VUE站点绕过前端路由后,可以未授权访问站点页面,本插件简化了手动测试步骤,提高红队行动效率。
- 本工具已多次在攻防、SRC挖掘场景中出货。
- 自动检测Vue框架:快速识别目标站点是否使用Vue.js
- 绕过路由守卫:自动清除路由守卫,允许访问受保护路由
- 修改鉴权字段:自动修改路由元信息中的auth字段,绕过前端权限检查
- 路由结构分析:提取所有路由路径,包括可能隐藏的管理页面
- 批量操作:支持一键复制和访问所有发现的路由
- 在 Chrome 或基于 Chromium 的浏览器中安装此扩展
- 访问基于 Vue.js 的网站
- 点击扩展图标,工具将显示所有可能的 URL 路径
- 使用生成的 URL 列表,尝试访问目标站点的受限页面
- 利用“打开”按钮直接导航到可能的未授权页面
- 多重检测引擎:使用多种策略检测Vue及Router实例
- 守卫清除机制:通过修改Router原型方法清除beforeEach等路由守卫
- 权限标志修改:递归遍历路由树,修改所有auth相关字段
- 内存路由提取:直接从内存中获取完整路由表,包括隐藏路由
特别感谢@Wans与CloudVueRoute项目的启发。本项目在其思想基础上进行了重新设计和实现,针对渗透测试场景进行了专门优化。
本工具仅用于安全测试、漏洞验证和教育目的。
未经授权使用本工具对任何系统进行测试是违法的,开发者对因滥用本工具导致的任何损失不承担责任。