🕷 jxscout: анализ JavaScript для багхантеров Инструмент для автоматизации рутины при анализе JS-кода веб-приложений. Работает в связке с Burp Suite или Caido. Что делает: ▪️Автоматически ловит и сохраняет HTML/JS-ассеты, когда трафик идёт через прокси ▪️Собирает и организует файлы по проектам в удобную структуру ▪️Находит Webpack/Vite чанки и предзагружает их ▪️Оформляет код и анализирует AST для поиска интересной логики ▪️Реверсит source maps в исходники при наличии файлов .map Расширение VSCode выступает в качестве интерфейса для jxscout и визуализирует результаты анализа AST в виде дерева. Платная версия добавляет: ✅ Улучшенное обнаружение чанков и реверс source map ✅ Оптимизатор кода, который раскрывает больше API-путей ✅ Расширенные возможности VSCode/AI-интеграции ✅ И другие фичи, которые пока не вернулись в опенсорс В итоге jxscout — удобный помощник для багхантера, позволяющий получать готовые файлы/структуры для обхода и анализа. Если ты не можешь справиться с бесконечным количеством минифицированных скриптов, source maps и пропущенными чанками — этот инструмент может серьезно ускорить работу.