渗透测试必备浏览器信息收集插件 | 隐藏接口挖掘 | LoveJS浏览器

最近工作也比较忙，公众号也是自己在做，发一些自己的学习知识，以及分享一些小工具这些，自己知识面也比较窄，可能没有那么多的内容来写，尽量做到每周一更或两更，特殊时间可能会多更一些，内容没有太大的深度，有什么不理解的，大家也可以在评论区留言，看到了都会去回复的。

现在公众号只对常读和星标的公众号才会展示大图推送，建议大家把【小白爱学习Sec】设为星标，否则可能就看不到了啦！

本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。

LoveJS 是一款帮助网络安全研究员获取页面和JS中的隐藏接口和敏感信息的浏览器插件，并且可以批量打开URL和自定义基础目录，可以帮助用户高效的进行API接口测试和漏洞挖掘。

同时支持 Chrome、Firefox、Edge 等浏览器，文末附下载链接。

简单列举一下支持的功能，师傅们可下载自行体验。

1. 接口功能	2. 敏感信息
3. IP信息	4. 域名信息
5. URL多开	6. 自定义功能

复制接口：仅复制当前展示的接口信息

复制完整URL：把当前域名和接口进行拼接后的结果（可以自定义基础目录从而更加高效的测试）

敏感信息：搜集页面和JS中的邮箱、手机号、云key等信息。