这是一个专为红队人员开发的浏览器插件,用于分析Vue网站的路由结构,并绕过路由守卫,从而发现站点的隐藏资产与未授权访问漏洞。
本工具已多次在攻防、SRC挖掘场景中出货。
- 新增“梭哈”模式(All-in):支持按站点开启,刷新页面后自动生效。主要通过在Vue Router初始化之前前置注入,从而实现浏览器的跳转拦截与路由拦截
- UI 稳定性优化:优化了弹窗交互与列表渲染,解决跳转时的UI抖动与状态丢失问题
- 路由结果更稳:优化缓存、基础路径识别与当前路由记忆逻辑,便于连续测试与结果复盘
- 复杂页面兼容性提升:针对延迟加载、动态挂载、多次渲染等场景增强检测与接管流程
- 自动检测Vue框架:快速识别目标站点是否使用Vue.js
- 路由接管与验证辅助:自动处理常见路由守卫与前端鉴权元信息
- “梭哈”模式:面向复杂 SPA 场景提供前置增强注入,提高分析成功率与稳定性
- 路由结构分析:提取所有路由路径,包括延迟挂载、动态加载后暴露的路由信息
- 批量操作:支持一键复制和访问所有发现的路由
- 更稳定的结果展示:支持缓存恢复、基础路径识别、当前路由高亮与 URL 切换展示
- 在 Chrome 或基于 Chromium 的浏览器中安装此扩展
- 访问基于Vue的测试目标网站
- 点击扩展图标,工具将显示当前识别到的路由与可生成的 URL
- 根据测试需求查看、复制或打开对应路由,验证前端路由与访问控制实现
- 如普通模式下无法绕过,可开启 “梭哈”模式 并刷新页面后重新测试
特别感谢@Wans与CloudVueRoute、AntiDebug_Breaker 项目的启发。
本工具仅用于已授权的安全测试、漏洞验证和教育目的。