Java源码路由提取工具-html单文件

0x00 前言

python脚本工具多了经常找不到放哪里去了，想着修改为html单文件版本，加入书签好找，现在更方便了，有浏览器就行。

我觉得把一些日常测试过程中，常用的小工具做成html单文件版本，在浏览器上打开直接使用还挺方便的。

好用的工具可以减少很多重复的工作内容，提高测试效率。

0x01 工具使用

工具主界面

Java源码路提取

现在基本遇到的Java源码，都是spring项目，目前就是针对spring项目做解析。工具会把整个项目里所有的 Java 文件翻一遍，自动识别所有的 Controller。源码里的路由注解，会按照请求类型、路由、参数等等，固定格式完整解析展示出来。

支持导出表格，在表格文件中，可以很方便的将全部接口直接复制出来，拿到对应的测试目标上进行FUZZ，寻找潜在的未授权接口漏洞。

swagger接口解析

在日常测试中，/v2/api-docs接口泄漏经常能遇到，于是新增了个swagger接口解析功能，同样也支持导出表格。

HTTP/1.1 200 OK…这些请求头内容一起复制进来也可以解析，会自动忽略。

代码里加载了两个与功能模块相关的js文件，可以自己下载下来，放在同目录下本地加载使用，工具完全离线。

0x02 下载方式

下载地址: 

https://github.com/xinyu2428/HTML_TOOLS

前面私信过我的兄弟们，之前分享的一些工具的下载链接失效的，都放在github上的，可以去看下。后续一些小工具也都会放在这里。