一款魔改JS文件扫描的脚本

简介: 魔改JS文件扫描的脚本

1.魔改背景

       一个字,就是“懒”,总想着一边上班,一边挖洞,然后各种扫描器都安排上,发现漏洞是越来越少,重复率是越来越高……        在几次src漏洞挖掘项目中,发现越来越多的漏洞集中在js文件的接口中,我在js文件中还找到了久违的SQL注入漏洞,但是那个接口是经历了层层js文件的接口拼接尝试,手都要敲断了,然后接触到jsfinder,一键提取js文件中的接口,省了一些力气,但还是要借助burp等自动化工具去拼接接口,然后人工看响应结果,当然这里也可以借助Hae直接正则匹配,但是这仅是针对一个系统的测试,如果短时间内对大量系统进行测试,一个一个看也太影响效率了,最重要的是,作为上班族和游戏族,真的懒的动手了,所以就加了个班,直接魔改一款算是全自动化的JS文件中接口扫描的脚本,躺着捡洞😊

2.实现过程

       Jsfinder脚本可以批量爬取JS文件中的接口信息,JSINFO-SCAN脚本加入了正则匹配,将这两个脚本合二为一,实现输入一个URL,自动爬取JS文件中接口,拼接接口,加入常见springboot等目录,进行http请求(get+post),正则匹配响应结果,输出敏感信息,关键代码如下:提取接口:640.png

目录拼接:

640.png

正则匹配响应结果,输出敏感信息:

640.png

实战截图:

640.png

一些小收获:

640.png

完整代码:https://github.com/Carrypan2022/leakinfo_finder参考:https://github.com/p1g3/JSINFO-SCANhttps://github.com/Carrypan2022/leakfinder

相关文章
|
4月前
|
JavaScript API
深入探索fs.WriteStream:Node.js文件写入流的全面解析
深入探索fs.WriteStream:Node.js文件写入流的全面解析
|
2月前
|
JavaScript 前端开发 内存技术
js文件的入口代码及需要入口代码的原因
js文件的入口代码及需要入口代码的原因
45 0
|
1月前
|
JSON 移动开发 JavaScript
在浏览器执行js脚本的两种方式
【10月更文挑战第20天】本文介绍了在浏览器中执行HTTP请求的两种方式:`fetch`和`XMLHttpRequest`。`fetch`支持GET和POST请求,返回Promise对象,可以方便地处理异步操作。`XMLHttpRequest`则通过回调函数处理请求结果,适用于需要兼容旧浏览器的场景。文中还提供了具体的代码示例。
在浏览器执行js脚本的两种方式
|
3月前
|
前端开发 JavaScript API
前端JS读取文件内容并展示到页面上
前端JavaScript使用FileReader API读取文件内容,支持文本类型文件。在文件读取成功后,可以通过onload事件处理函数获取文件内容,然后展示到页面上。
111 2
前端JS读取文件内容并展示到页面上
|
3月前
|
JavaScript 前端开发 数据安全/隐私保护
混淆指定js文件
【9月更文挑战第26天】JavaScript 混淆旨在保护代码知识产权、减小文件体积和提高安全性。方法包括变量名和函数名混淆、代码压缩、控制流平坦化及字符串加密。常用工具如 UglifyJS 和 JScrambler 可实现这些功能。然而,混淆可能带来兼容性和调试困难等问题,需谨慎使用并确保法律合规。
|
2月前
|
JavaScript 前端开发 应用服务中间件
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
vue前端开发中,通过vue.config.js配置和nginx配置,实现多个入口文件的实现方法
181 0
|
3月前
|
移动开发 JavaScript 前端开发
js之操作文件| 12-5
js之操作文件| 12-5
|
3月前
|
存储 JSON JavaScript
学习node.js十三,文件的上传于下载
学习node.js十三,文件的上传于下载
|
3月前
|
JavaScript 前端开发
用JavaScript脚本将当地时间转换成其它时区
用JavaScript脚本将当地时间转换成其它时区
|
4月前
|
JavaScript 数据安全/隐私保护
如何在Vue组件中调用封装好的外部js文件方法
这篇文章介绍了如何在Vue组件中调用封装好的外部js文件方法,包括在Vue项目中全局引入外部js文件,并在组件中通过this.$myMethod()的方式调用外部js文件中定义的方法。
如何在Vue组件中调用封装好的外部js文件方法

热门文章

最新文章