¿Existe alguna herramienta para (automáticamente) encontrar todos los puntos de entrada de JavaScript de back-end dentro de un sitio?
Tengo que revisar las vulnerabilidades de un sitio en el código de backend que valida los parámetros AJAX y me gustaría generar primero una lista de todas las direcciones que reciben llamadas AJAX.
Estoy casi seguro de que esto se puede hacer con una alta probabilidad, ya que las formas más comunes de tener AJAX son bastante conocidas: XmlHttpRequest, jQuery y otras bibliotecas JS; y estos son todos detectables. Entonces, si todos los demás fallan, probablemente escribiré algo como esto yo mismo.
Pero preferiría usar una herramienta establecida si la hay, ya que probablemente sea menos buggy y más fácil.
Entonces, ¿existe tal cosa?