文章总结： LoveJS是一款帮助网络安全研究员获取页面和JS中隐藏接口和敏感信息的浏览器插件，支持Chrome、Firefox、Edge等浏览器。该工具可批量打开URL和自定义基础目录，高效进行API接口测试和漏洞挖掘，功能包括接口复制、敏感信息收集、IP域名信息提取等。文末提供了GitHub下载链接供安全研究人员使用。 综合评分： 82 文章分类： 渗透测试,WEB安全,安全工具,漏洞分析,移动安全

渗透测试必备浏览器信息收集插件 | 隐藏接口挖掘 | LoveJS浏览器插件

原创

小白爱学习Sec 小白爱学习Sec

小白爱学习Sec

2026年4月17日 08:15 云南

在小说阅读器读本章

去阅读

0x1 引言

最近工作也比较忙，公众号也是自己在做，发一些自己的学习知识，以及分享一些小工具这些，自己知识面也比较窄，可能没有那么多的内容来写，尽量做到每周一更或两更，特殊时间可能会多更一些，内容没有太大的深度，有什么不理解的，大家也可以在评论区留言，看到了都会去回复的。

现在公众号只对常读和星标的公众号才会展示大图推送，建议大家把【小白爱学习Sec】设为星标，否则可能就看不到了啦！

0x2 免责声明

本文旨在提供有关特定漏洞工具或安全风险的详细信息，以帮助安全研究人员、系统管理员和开发人员更好地理解和修复潜在的安全威胁，协助提高网络安全意识并推动技术进步，而非出于任何恶意目的。利用本文提到的漏洞信息或进行相关测试可能会违反法律法规或服务协议。作者不对读者基于本文内容而产生的任何行为或后果承担责任。如有任何侵权问题，请联系作者删除。

0x3 简单介绍

LoveJS 是一款帮助网络安全研究员获取页面和JS中的隐藏接口和敏感信息的浏览器插件，并且可以批量打开URL和自定义基础目录，可以帮助用户高效的进行API接口测试和漏洞挖掘。

同时支持 Chrome、Firefox、Edge 等浏览器，文末附下载链接。

0x4 多个功能支持

简单列举一下支持的功能，师傅们可下载自行体验。

| | | | — | — | | 1. 接口功能 | 2. 敏感信息 | | | | | 3. IP信息 | 4. 域名信息 | | | | | 5. URL多开 | 6. 自定义功能 | | | |

复制接口：仅复制当前展示的接口信息

复制完整URL：把当前域名和接口进行拼接后的结果（可以自定义基础目录从而更加高效的测试）

敏感信息：搜集页面和JS中的邮箱、手机号、云key等信息。

0x5 资源分享

资源链接：https://github.com/n0name-X/LoveJS

创作不易，点赞、分享、转发支持一下吧！！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小白爱学习Sec 小白爱学习Sec 小白爱学习Sec《渗透测试必备浏览器信息收集插件 | 隐藏接口挖掘 | LoveJS浏览器插件》