VulnRadar - Web 安全扫描器

VulnRadar – Web 安全扫描器

1. JS 端点发现

从 JavaScript 文件中提取 API 端点

并行测试端点可访问性，支持超时控制

检测敏感数据（API 密钥、令牌、密码、AWS 密钥、私钥、身份证）

分析响应类型和大小

智能过滤危险操作

403 自动绕过：8 种绕过技术

一键测试：每个接口后有测试按钮

漏洞弹窗提醒

2. 敏感目录发现

扫描常见敏感路径（Swagger、Actuator、Git 泄露等）

检测配置文件泄露（.git、.svn、.DS_Store）

发现备份文件（www.zip、backup.zip 等）

检测中间件管理页面（Tomcat、Druid、Nacos 等）

一键测试：每个路径后有测试按钮

漏洞弹窗提醒

3. DOM XSS 检测

监控危险的 sink（innerHTML、eval、document.write 等）

检测来自 URL/hash/referrer 的污染数据流

识别 URL 参数中的 XSS 模式

实时钩子和告警

漏洞弹窗提醒

4. 跨域消息追踪

监控跨域消息传递事件

捕获消息数据、来源和源

记录所有事件的时间戳

5. 原型污染检测

测试 URL 参数的原型污染漏洞

生成多种载荷变体

<