通过使用api-extractor提取接口信息，api-documenter生成markdown文档，并利用GitHub Action自动提交到文档仓库，实现文档的自动更新。配置个人访问令牌（PAT）以确保顺利推送到其他项目。

本文介绍了利用JavaScript脚本函数或文件访问登录页面的方法，通过查看页面源代码和cookie判断站点是否是纯JS开发，通过查看JS文件和配置文件获取敏感信息和接口信息，通过构造请求绕过登录进入系统获取敏感信息，介绍了Ajax通用接口的写法和js加密密码字典生成的方法，最后提到了其他技巧和案例。