文章总结： 该文档介绍一款将Python脚本转换为HTML单文件形式的Java源码路由提取工具，主要针对Spring项目自动解析Controller中的路由注解，支持按请求类型、路由参数提取并导出表格用于未授权接口漏洞检测。同时集成Swagger接口解析功能，支持离线使用且提供GitHub下载地址。 综合评分： 80 文章分类： WEB安全,安全工具,代码审计,渗透测试,漏洞分析

Java源码路由提取工具-html单文件

原创

XINYU2428 XINYU2428

XINYU2428

2026年4月26日 14:58 湖北

在小说阅读器读本章

去阅读

0x00 前言

python脚本工具多了经常找不到放哪里去了，想着修改为html单文件版本，加入书签好找，现在更方便了，有浏览器就行。

我觉得把一些日常测试过程中，常用的小工具做成html单文件版本，在浏览器上打开直接使用还挺方便的。

好用的工具可以减少很多重复的工作内容，提高测试效率。

0x01 工具使用

工具主界面

Java源码路提取

现在基本遇到的Java源码，都是spring项目，目前就是针对spring项目做解析。工具会把整个项目里所有的 Java 文件翻一遍，自动识别所有的 Controller。源码里的路由注解，会按照请求类型、路由、参数等等，固定格式完整解析展示出来。

支持导出表格，在表格文件中，可以很方便的将全部接口直接复制出来，拿到对应的测试目标上进行FUZZ，寻找潜在的未授权接口漏洞。

swagger接口解析

在日常测试中，/v2/api-docs接口泄漏经常能遇到，于是新增了个swagger接口解析功能，同样也支持导出表格。

HTTP/1.1 200 OK…这些请求头内容一起复制进来也可以解析，会自动忽略。

代码里加载了两个与功能模块相关的js文件，可以自己下载下来，放在同目录下本地加载使用，工具完全离线。

0x02 下载方式

下载地址:

https://github.com/xinyu2428/HTML_TOOLS

前面私信过我的兄弟们，之前分享的一些工具的下载链接失效的，都放在github上的，可以去看下。后续一些小工具也都会放在这里。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：XINYU2428 XINYU2428 XINYU2428《Java源码路由提取工具-html单文件》