1.1. JS信息收集

1.1.1. 介绍

在JS中可能会存在大量的敏感信息,包括但不限于:

  1. 某些服务的接口,可以测试这些接口是否有未授权等
  2. 子域名,可能包含有不常见或者子域名收集过程中没收集到的目标
  3. 密码、secretKey等敏感数据

可以全局搜索http"/、这种关键词

image-20220105130423538

1.1.2. 工具

每个网站都拥有大量的js文件,明显一个个手动去判断是不现实的,既然是重复性的工作,那么就肯定可以用工具来完成,这里推荐几个常用的工具吧

JSFinder

https://github.com/Threezh1/JSFinder

JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具

用法参考项目文档,或者-h,不多说了

image-20220105130809804

LinkFinder

https://github.com/GerbenJavado/LinkFinder

这也是一款一直在用的工具,效果杠杠的,可以本地用,也可以集成到Burp插件里面

具体还是看README文档吧

LinkFinder

Hae

https://github.com/gh0stkey/HaE

HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。

基于正则表达式,除了提取敏感信息,也可以提取页面中的链接等,所以也在这写写记录下

16000720732854

Copyright © d4m1ts 2022 all right reserved,powered by Gitbook该文章修订时间: 2022-01-06 09:41:03

results matching ""

    No results matching ""