一、JS 代码中 API 接口与敏感信息提取的方式
1. 传统方法:正则表达式、简单静态分析
2. 现代方式:
AST 分析:结合语法和语义信息,提高准确性。
动态监控:捕获运行时行为,应对动态生成的 API。
机器学习:处理复杂模式和混淆代码。
混合架构:结合多种技术形成 Pipeline(如先 AST 分析,再动态验证)
二、缺点
三、过程
1.目的
深度解析 JS 代码:像编译器一样拆解 AST 语法树,找到嵌套在函数里的 passward
全类型敏感数据捕获:内置 10 + 种敏感规则(手机号 / 身份证 / API 密钥模式)可视化风险看板:
扫描结果按 "高危 - 中危 - 信息" 分级展示,API 接口用流程图标出调用关系
2.过程
提示词:1.编写一个支持自动化提取JS代码中的API接口及敏感信息(如passwd、username、key、phone、id、idcard的软件,要求有GUI界面,通过用户输入的url,然后进行展示出扫描后的结果。
执行过程:
结果展示
