文章总结： VueCrack是一款针对Vue框架网站的浏览器插件，可自动检测Vue实例、清除路由守卫、修改鉴权字段并提取完整路由结构，帮助安全研究人员发现隐藏页面。该工具采用广度优先搜索算法定位Vue根实例，兼容Vue2/Vue3不同版本，支持一键复制路由路径进行未授权访问测试，适用于渗透测试和SRC漏洞挖掘场景。 综合评分： 78 文章分类： WEB安全,渗透测试,红队,安全工具,漏洞分析

重点导读使用方式

安全研究人员在Chrome或Chromium内核浏览器中安装该扩展后，访问任意Vue框架网站，点击扩展图标即可触发检测流程。工具会自动完成Vue实例识别、路由守卫清除、鉴权字段修改、路由表提取等全部操作，并在弹窗中展示所有发现的路由路径与完整URL列表。

重点导读应用场景

该工具适用于以下场景：渗透测试项目中快速发现Vue站点的隐藏管理页面；SRC漏洞挖掘过程中测试未授权访问漏洞；红队行动中评估目标站点的路由层面安全态势。

本公众号非项目作者，仅做技术分享。

https://github.com/Ad1euDa1e/VueCrack

广告时间

低价考证包括但不限于CISP系列、PMP等等国内网安证书、网络安全交流群请关注公众号后点菜单栏的找棉花糖。

☟上下滑动查看更多

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：棉花糖网络安全工具箱 棉花糖糖糖 棉花糖糖糖《Vue框架网站路由结构裸奔工具问世——这款浏览器插件让隐藏资产无所遁形》