文章总结： 该文档介绍一款名为VueCrack的红队专用浏览器插件，专门用于挖掘Vue.js站点的未授权访问漏洞。插件能自动识别Vue框架、清除路由守卫拦截、修改权限标记、提取隐藏路由表，并支持批量测试敏感路径。文档提供了GitHub下载地址和Chrome安装步骤，主要面向渗透测试和SRC挖洞人员使用。 综合评分： 72 文章分类： 渗透测试,WEB安全,红队,安全工具,漏洞分析

红队神器｜Vue 站点未授权漏洞一键挖掘，这款插件太好用了

黑白之道

2026年4月28日 09:35 江西

在小说阅读器读本章

去阅读

在日常渗透测试和 SRC 挖洞中，Vue 框架站点经常让人头疼：前端路由守卫拦着、权限判断藏在 meta 里、后台路径不翻源码根本找不到，手动测试又慢又容易漏。

今天给大家推荐一款红队专用浏览器插件 ——VueCrack，专门针对 Vue.js 站点做路由分析与权限绕过，能帮你快速发现隐藏页面和未授权访问漏洞，实战非常稳。

插件是干嘛的？

简单说，它就是 Vue 站点的 “权限破拆工具”。很多 Vue 项目只在前端做权限控制，后端校验缺失，只要绕过路由守卫，就能直接访问管理后台、用户列表、配置页等敏感路径。

VueCrack 把这套逻辑做成浏览器插件，方便一键操作，大幅提升挖洞效率。

插件核心功能

• 自动识别Vue框架：打开网站点一下插件，立刻判断是不是 Vue+VueRouter 架构。
• 一键清除路由守卫：自动干掉beforeEach等拦截逻辑，不再被弹窗、跳转挡住。
• 批量修改鉴权字段：递归扫描路由表，把auth: true这类权限标记直接改掉，实现前端无权限访问。
• 提取全部路由（含隐藏路由）：直接从内存里扒路由表，很多不显示在菜单里的后台路径都能揪出来。
• 批量打开/复制路径：发现的路由一键复制、一键打开，批量测试未授权访问超省心。

怎么安装使用（超简单）

1. 去 GitHub 下载插件源码 / 安装包
2. 打开 Chrome 浏览器，进入chrome://extensions/
3. 开启 “开发者模式”，加载已解压的扩展程序
4. 访问 Vue 站点，点击插件图标即可使用

打开插件后，你会看到当前站点所有路由列表，直接点 “打开” 逐个访问，大概率能碰到未授权漏洞。

适合谁用？

• 渗透测试 / 红队工程师
• SRC 漏洞挖掘爱好者
• 前端安全审计人员
• 想快速测 Vue 权限问题的安全从业者

下载地址

原版：VueCrack（Ad1euDa1e 维护）

https://github.com/Ad1euDa1e/VueCrack

增强版：VueCrack-Plus（基于原版优化扩展）

https://github.com/kk12-30/VueCrack-Plus

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白之道 《红队神器｜Vue 站点未授权漏洞一键挖掘，这款插件太好用了》