下载地址

Vue Devtools 浏览器插件

Vue站点渗透思路

【Vue渗透】Vue站点渗透思路

简介

Vue Devtools 是 Vue 官方发布的调试浏览器插件，可以安装在 Chrome 和 Firefox 等浏览器上，直接内嵌在开发者工具中，使用体验流畅。Vue Devtools 由 Vue.js 核心团队成员 Guillaume Chau 和 Evan You 开发。

在渗透测试中，可以利用该插件进行站点调试，发现路径，说不定会有意外的收获（未授权访问等）！

安装教程

一、一定要开启vue-devtools插件的访问所有文件网址的权限，否则无法使用。
二、一定要安装油猴插件中的脚本->强制开启Vue Devtools，否则Vue站点无法使用插件来进行查看！

• 从应用商店下载并安装vue-devtools插件
• 管理扩展程序 -> vue-devtools -> 允许访问文件网址
• 安装Tampermonkey（油猴）浏览器插件
• 安装Tampermonkey（油猴）脚本：强制开启Vue Devtools

1.选择下载源

根据你当前所使用的浏览器下载适配的插件，这里我用的是微软源

2.点击“获取”下载

3.管理扩展程序 -> vue-devtools -> 允许访问文件网址

4.安装Tampermonkey（油猴）浏览器****插件

5.在浏览器直接搜索“强制开启Vue Devtools”

强制开启Vue Devtools (greasyfork.org)

6.在FOFA中使用语法搜索相关“Vue”站点

body="vue.js" && country="CN"

7.这个插件有使用场景，不是说加载载一个vue.js就可以跑