ToB企服应用市场:ToB评测及商务社交产业平台

标题: 信息收集-Web应用&JS架构&URL提取&数据匹配&Fuzz接口&WebPack分析&自动化 [打印本页]
作者: 民工心事    时间: 2025-2-16 16:52
标题: 信息收集-Web应用&JS架构&URL提取&数据匹配&Fuzz接口&WebPack分析&自动化
知识点:
1、信息收集-Web应用-JS提取分析-人工&插件&项目
2、信息收集-Web应用-JS提取分析-URL&配置&逻辑
  1. FUZZ测试 ffuf https://github.com/ffuf/ffuf
  2. 匹配插件 Hae https://github.com/gh0stkey/HaE
  3. JS提取 JSFinder https://github.com/Threezh1/JSFinder
  4. JS提取爬虫 URLFinder https://github.com/pingc0y/URLFinder
  5. WebPack分析 Packer-Fuzzer https://github.com/rtcatc/Packer-Fuzzer
  6. JS匹配插件 BurpAPIFinder https://github.com/shuanx/BurpAPIFinder
  7. JS提取 LinkFinder https://github.com/GerbenJavado/LinkFinder
  8. WebPack分析 jjjjjjjjjjjjjs https://github.com/ttstormxx/jjjjjjjjjjjjjs
  9. JS提取爬虫 FindSomething https://github.com/momosecurity/FindSomething
  10. JS匹配插件 Unexpected_information https://github.com/ScriptKid-Beta/Unexpected_information
  11. FUZZ字典 字典集合 https://wordlists.assetnote.io
复制代码
  1. 项目插件工具
  2. https://github.com/ffuf/ffuf
  3. 用Go编写的快速 Web 模糊测试程序。
  5. https://github.com/gh0stkey/HaE
  6. HaE是一款网络安全(数据安全)领域下的框架式项目,采用了乐高积木式模块化设计理念,巧妙地融入了人工智能大模型辅助技术,实现对HTTP消息(包含WebSocket)精细化的标记和提取。
  8. https://github.com/Threezh1/JSFinder
  9. 一款用作快速在网站的js文件中提取URL,子域名的工具
  11. https://github.com/pingc0y/URLFinder
  12. URLFinder是一款快速、全面、易用的页面信息提取工具
  13. 用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口
  15. https://github.com/rtcatc/Packer-Fuzzer
  16. 针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具
  18. https://github.com/shuanx/BurpAPIFinder
  19. 攻防演练过程中,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,通过该BurpAPIFinder插件我们可以:
  20. 1、发现通过某接口可以进行未授权/越权获取到所有的账号密码、私钥、凭证
  21. 2、发现通过某接口可以枚举用户信息、密码修改、用户创建接口
  22. 3、发现登陆后台网址
  23. 4、发现在html、JS中泄漏账号密码或者云主机的Access Key和SecretKey
  24. 5、自动提取js、html中路径进行访问,也支持自定义父路径访问 ...
  26. https://github.com/ttstormxx/jjjjjjjjjjjjjs
  27. 针对webpack站点,爬取网站JS文件,分析获取接口列表,自动结合指纹识别和fuzz获取正确api根,可指定api根地址(针对前后端分离项目,可指定后端接口地址),根据有效api根组合爬取到的接口进行自动化请求,发现未授权/敏感信息泄露,回显api响应,定位敏感信息、敏感文件、敏感接口。支持批量模式。支持需认证接口自动尝试bypass。
  29. https://github.com/momosecurity/FindSomething
  30. 该工具是用于快速在网页的html源码或js代码中提取一些有趣的信息的浏览器插件,包括请求的资源、接口的url,请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。
  32. https://github.com/ScriptKid-Beta/Unexpected_information
  33. BurpSuite插件用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,
  34. 防止我们疏忽了一些数据包,使用它可能会有意外的收获信息。
复制代码
演示案例-Web应用-JS前端分析-人工&提取项目&插件&流量匹配

在日常渗出测试中,从JavaScript(JS)文件中提取信息是一项关键的步调,以往有些案例就是通过JS文件中发现的敏感信息从而拿下重要的系统。在JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取部分源代码逻辑。从而获取URL,获取JS敏感信息,获取代码传参等,以是相当于JS开发的WEB应用大部分属于白盒测试(默认有大量源码参考),一般会在JS中探求更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)举行后期安全测试。
  1. 0、JS信息收集
  2. 接口URL提取
  3. 敏感/配置信息提取
  4. 其他信息提取(环境,注释,用途等)
  6. 1、JS安全问题
  7. 未授权访问=JS里面分析更多的URL访问确定接口路径
  8. 敏感Key泄漏=JS文件中配置接口信息(云应用,短信,邮件,数据库等)
  9. API接口安全=(代码中加密提交参数传递,更多的URL路径)
  11. 2、流行的Js框架有那些?
  12. Vue、NodeJS、jQuery、Angular等
  14. 3、如何判定JS开发应用?
  15. 插件wappalyzer
  16. 源程序代码简短
  17. 引入多个js文件
  18. 一般有/static/js/app.js等顺序的js文件
  19. 一般cookie中有connect.sid
  20.    
  21. 4、如何获取更多的JS文件?
  22. 手工-浏览器搜索
  23. 半自动-Burpsuite插件
  24. 工具化-各类提取&FUZZ项目
  25.    
  26. 5、人工如何快速获取价值信息?
  27. src=
  28. path=
  29. method:"get"
  30. http.get("
  31. method:"post"
  32. http.post("
  33. $.ajax
  34. http://service.httppost
  35. http://service.httpget
复制代码
0、人工JS中提取URL信息


1、从JS中提取到URL信息(JSFinder、URLFinder)



2、从JS中提取到敏感信息/配置信息(hae、Unexpected_information、BurpAPIFinder、FindSomething)




3、从JS中Fuzz提取到更多(ffuf)

字典集合:https://wordlists.assetnote.io/



4、WebPack打包器信息获取(Packer-Fuzzer、jjjjjjjjjjjjjs)








免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4