文章总结： 该文档介绍一款专为红队设计的Vue站点未授权漏洞挖掘工具VueCrackv2.0，支持自动检测Vue框架、分析路由结构并绕过路由守卫。更新新增梭哈模式通过前置注入提升复杂SPA场景的检测稳定性，提供路由接管、批量操作等功能。建议在Chromium浏览器安装扩展后访问目标站点，通过普通模式或梭哈模式验证前端访问控制漏洞。 综合评分： 78 文章分类： 红队,WEB安全,渗透测试,安全工具,漏洞分析

红队神器｜Vue 站点未授权漏洞一键挖掘 -v2.0

Ad1euDa1e Ad1euDa1e

乌雲安全

2026年5月16日 08:42 重庆

在小说阅读器读本章

去阅读

介绍

这是一个专为红队人员开发的浏览器插件，用于分析Vue网站的路由结构，并绕过路由守卫，从而发现站点的隐藏资产与未授权访问漏洞。

本工具已多次在攻防、SRC挖掘场景中出货。

V2.0更新

• 新增“梭哈”模式（All-in）：支持按站点开启，刷新页面后自动生效。主要通过在Vue Router初始化之前前置注入，从而实现浏览器的跳转拦截与路由拦截
• UI 稳定性优化：优化了弹窗交互与列表渲染，解决跳转时的UI抖动与状态丢失问题
• 路由结果更稳：优化缓存、基础路径识别与当前路由记忆逻辑，便于连续测试与结果复盘
• 复杂页面兼容性提升：针对延迟加载、动态挂载、多次渲染等场景增强检测与接管流程

核心功能

• 自动检测Vue框架：快速识别目标站点是否使用Vue.js
• 路由接管与验证辅助：自动处理常见路由守卫与前端鉴权元信息
• “梭哈”模式：面向复杂 SPA 场景提供前置增强注入，提高分析成功率与稳定性
• 路由结构分析：提取所有路由路径，包括延迟挂载、动态加载后暴露的路由信息
• 批量操作：支持一键复制和访问所有发现的路由
• 更稳定的结果展示：支持缓存恢复、基础路径识别、当前路由高亮与 URL 切换展示

使用方法

1. 在 Chrome 或基于 Chromium 的浏览器中安装此扩展
2. 访问基于Vue的测试目标网站
3. 点击扩展图标，工具将显示当前识别到的路由与可生成的 URL
4. 根据测试需求查看、复制或打开对应路由，验证前端路由与访问控制实现
5. 如普通模式下无法绕过，可开启 “梭哈”模式 并刷新页面后重新测试

项目地址

https://github.com/Ad1euDa1e/VueCrack

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：乌雲安全 Ad1euDa1e Ad1euDa1e《红队神器｜Vue 站点未授权漏洞一键挖掘 -v2.0》