降温信号未识别高风险权限组合
JS Recon Buddy icon

JS Recon Buddy

Analyze page scripts for bug bounty reconnaissance.

用户数739当前公开安装规模
评分5.0商店平均评分
评论数3公开评论体量
Manifest 版本V3插件平台版本
7日增长-18近 7 天净增用户
7日增长率-2.38%相对周增长速度
视觉预览

JS Recon Buddy 媒体预览

2 项素材
趋势

用户增长趋势

按已采集快照查看用户数变化。

用户增长趋势

7387417457497522026年7月14日2026年7月17日2026年7月20日最新值: 739
评分趋势

近 7 日评分趋势

展示最近 7 日窗口内已采集的评分快照,辅助判断近期评分是否稳定。

7 日评分变化

起始值
5.00
最新值
5.00
7 日评分变化
0.00
4.904.955.005.055.102026年7月14日2026年7月17日2026年7月20日最新值: 5.00
2026年7月14日2026年7月20日
增长概览

日/周/月增长表现

同口径展示 1 天、7 天、30 天的绝对增长与增长率。

1日增长持平
00%
7日增长减少
-18-2.38%
30日增长增长
+15+2.07%
技术摘要

版本、语言与抓取信息

查看发布时间、版本、支持语言、最近更新和抓取时间。

版本1.20.2
ManifestV3
大小534KiB
语言数1English (United States)
发布时间
最近更新
最近抓取
English (United States)
简介

插件简介

查看插件说明、主要功能和适用场景。

The scanner uses a set of regex patterns to identify and categorize potential security-related information:

- Subdomains - discovers related subdomains within the code.

- Endpoints & Paths - uncovers potential API endpoints and other useful paths. For Next.js applications, it also automatically parses (if possible) the build manifest to discover all client-side routes.

- Potential Secrets - scans for API keys, tokens, and other sensitive data using pattern matching and Shannon entropy checks.

- Potential DOM XSS Sinks - identifies dangerous properties and functions like .innerHTML and document.write.

- Interesting Parameters - flags potentially vulnerable URL parameters (e.g., redirect, debug, url).

评价

最新评论快照

查看最近评论和评分分布。

商店综合星级5.0Chrome 商店给出的聚合评分,包含只有打分但没有同步评论正文的情况
已同步评论均分5.0仅基于下方已同步评论正文计算
有内容评论2已同步的评论正文数量
总评分/评论数3Chrome 商店公开评分/评论计数

商店综合星级:5.0。下方星级分布只统计已同步评论正文;如果某个插件只有公开分数、没有真实评论正文,这里可能为空。

5
2
4
0
3
0
2
0
1
0
H tips2025年11月16日
5

oh THIS ROCKS https://hackertips.today

版本 1.16.3语言 en
Guðmundur Karl Karlsson2025年9月29日
5

Super useful for quick checks to make sure you are not exposing any secrets on your web page and that your source maps are not exposed. Or, to view the source map while doing development.

版本 1.9.3语言 en