zencefilefendi/delidumrul

GitHub: zencefilefendi/delidumrul

一个从JavaScript bundle中自动提取秘密和端点信息的单文件安全分析工具。

Stars: 3 | Forks: 0

# Delidumrul — JavaScript 智能引擎 ![Status](https://img.shields.io/badge/Status-Active-success) ![Python](https://img.shields.io/badge/Python-3.8%2B-blue) ![Deps](https://img.shields.io/badge/deps-rich%20only-purple) ![Patterns](https://img.shields.io/badge/secret%20patterns-63-orange) ![Use](https://img.shields.io/badge/use-authorized%20only-red) **Delidumrul** 从现代 SPA/ Web 应用程序已发布的 JavaScript bundle 中提取隐藏的智能信息。专为 Bug 赏金计划和蓝队自我审计设计，它具备 **63 种秘密模式** + **10 种端点检测正则表达式** + **Source Map V3 解码器** + **Webpack chunk 映射** + **第三方 URL 发现** 功能，能让你看清压缩的 JS 代码底下泄露了什么、被谁泄露。单一文件，仅依赖 `rich` 库。约 900 行代码。NSA 级别的精巧，但体积小巧。 ## 🎯 它能做什么？ | 模块 | 提取的智能信息 | |---|---| | **Crawler** | 目标 HTML → 所有 `