文章总结： VueCrack是一款针对Vue.js站点的红队安全测试浏览器插件，通过自动检测Vue框架、清除路由守卫、修改鉴权字段等技术手段，帮助发现隐藏资产和未授权访问漏洞。工具支持路由结构分析和批量操作，适用于渗透测试中快速识别前端权限绕过风险。项目开源地址为GitHub。 综合评分： 72 文章分类： 红队,WEB安全,安全工具,渗透测试,漏洞分析

【红队】一个检测VUE站点未授权漏洞

Ad1euDa1e Ad1euDa1e

贝雷帽SEC

2026年4月10日 09:56 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

VueCrack 是一个专为红队人员开发的浏览器插件，用于分析Vue框架网站的路由结构，并绕过路由守卫，从而发现站点的隐藏资产与未授权访问漏洞。

 核心功能：

• 自动检测Vue框架

  ：快速识别目标站点是否使用Vue.js

• 绕过路由守卫

  ：自动清除路由守卫，允许访问受保护路由

• 修改鉴权字段

  ：自动修改路由元信息中的auth字段，绕过前端权限检查

• 路由结构分析

  ：提取所有路由路径，包括可能隐藏的管理页面

• 批量操作

  ：支持一键复制和访问所有发现的路由

 技术实现：

• 多重检测引擎

  ：使用多种策略检测Vue及Router实例

• 守卫清除机制

  ：通过修改Router原型方法清除beforeEach等路由守卫

• 权限标志修改

  ：递归遍历路由树，修改所有auth相关字段

• 内存路由提取

  ：直接从内存中获取完整路由表，包括隐藏路由

工具使用

在 Chrome 或基于 Chromium 的浏览器中安装此扩展访问基于 Vue.js 的网站点击扩展图标，工具将显示所有可能的 URL 路径使用生成的 URL 列表，尝试访问目标站点的受限页面利用“打开”按钮直接导航到可能的未授权页面

下载链接

项目地址：https://github.com/Ad1euDa1e/VueCrack

End

“点赞、在看与分享都是莫大的支持”

工具精选

【红队】一款安全测试工具集——Onyx

【红队】一款 AI 原生安全测试平台

【红队】Webshell 管理与后渗透平台

【红队】BProxy – 多级 SOCKS5 代理工具

【红队】攻击面管理平台 (ASM)

【红队】ParrotOS 7.0 正式发布 代号：Echo

【红队】一款专为红队打造的主动资产指纹识别工具

【蓝队】SamWaf开源轻量级网站防火墙

[蓝队] FastMonitor – 网络流量监控与威胁检测工具

【蓝队】漏洞全生命周期管理平台

【蓝队】蓝队Ark神器 OpenArk v1.5.0

【红队】矛·盾 武器库 v3.2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC Ad1euDa1e Ad1euDa1e《【红队】一个检测VUE站点未授权漏洞》