备案控制台
开发者社区 开发与运维 文章 正文

信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ&插件项目

2024-06-19 18
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ&插件项目

概述


JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。


前提:Web应用可以采用后端或前端语言开发

-后端语言:php java python .NET 浏览器端看不到真实的源代码

-前端语言:JavaScript(JS)和JS框架 浏览器端看到真实的源代码


例子

zblog:核心功能采用PHP语言去传输接受

vue.js:核心功能采用框架语法(JS)传输接受


JS安全问题

源码泄漏

未授权访问=JS里面分析更多的URL访问确定接口路径

敏感key泄漏=JS文件中可能配置了接口信息(云应用,短信,邮件,数据库等)

API接口安全=(代码中加密提交参数传递,更多的URL路径)


流行的Js框架有那些?

Vue NodeJS jQuery Angular等

如何判定JS开发应用?

插件wappalyzer #google商店安装


源程序代码简短

业务处理逻辑使用js,在前端可以直接看到

引入多个js文件

一般有/static/js/app.js等顺序的js文件

一般cookie中有connect.sid


如何获取更多的JS文件?

手工-浏览器搜索
半自动-Burpsuite插件
工具化-各类提取&FUZZ项目

前端架构-手工搜索分析

浏览器全局搜索分析

前端js代码搜索关键词

src=
path=
method:"get"
http.get("
method:"post"
http.post("
$.ajax
http://service.httppost
http://service.httpget

前端架构-半自动Burp分析

自带功能

Target->sitemap->Engagement tools->Find scripts

官方插件

JS Link Finder & JS Miner


第三方插件

HaE & Unexpected_information

插件加载器:jython-standalone-2.7.2

Unexpected_information:https://github.com/ScriptKid-Beta/Unexpected_information

用来标记请求包中的一些敏感信息、JS接口和一些特殊字段,

防止我们疏忽了一些数据包,使用它可能会有意外的收获信息。

Hae

https://github.com/gh0stkey/HaE


HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。

现代化Web应用走上前后端分离开发模式,这就导致在日常测试时候会有许多的流量,如果你想要尽可能全面的对一个Web应用进行测试评估,将花费大量精力浪费在无用的报文上;HaE的出现正是为了解决这一类似场景,借助HaE你可以有效的减少测试的时间,将更多的精力放在有价值、有意义的报文上,提高效率。


Hae配置:https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml

基于BurpSuite插件JavaAPI开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文,可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。


前端架构-自动化项目分析

Jsfinder-从表现中JS中提取URL或者敏感数据

https://github.com/Threezh1/JSFinder

一款用作快速在网站的js文件中提取URL,子域名的工具


URLFinder-从表现中JS中提取URL或者敏感数据 Burp中商城有该插件

https://github.com/pingc0y/URLFinder

一款用于快速提取检测页面中JS与URL的工具。

功能类似于JSFinder,但JSFinder好久没更新了。


JSINFO-SCAN-从表现中JS中提取URL或者敏感数据

https://github.com/p1g3/JSINFO-SCAN

递归获取域名(netloc/domain),以及递归从JS中获取信息的工具


FindSomething-从表现中JS中提取URL或者敏感数据

https://github.com/momosecurity/FindSomething

该工具是用于快速在网页的html源码或js代码中提取一些有趣的信息的浏览器插件,

包括请求的资源、接口的url,请求的ip和域名,泄漏的证件号、手机号、邮箱等信息。


ffuf-FUZZ爆破找到更多的js文件分析更多的信息

https://github.com/ffuf/ffuf

https://wordlists.assetnote.io

功能强大的模糊化工具,用它来FUZZ模糊化js文件。


Packer-Fuzzer-针对JS框架开发打包器Webpack检测

https://github.com/rtcatc/Packer-Fuzzer

一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具

文章标签:
JavaScript
前端开发
API
Java
PHP
关键词:
JavaScript API
JavaScript信息
JavaScript框架
JavaScript插件
API接口
今天是几号
目录
相关文章
技术混子
|
3天前
|
负载均衡 安全 前端开发
深入理解微服务架构中的API网关
【7月更文挑战第4天】本文旨在探讨微服务架构中的关键组件——API网关,分析其作用、设计原则及实现方式。通过对比不同场景下的应用实例,揭示API网关在微服务生态系统中的重要性和实现细节。
技术混子
11 2
请看我回答~
|
3天前
|
负载均衡 监控 安全
微服务架构中的API网关模式解析
【7月更文挑战第4天】在微服务架构中,API网关不仅是一个技术组件,它是连接客户端与微服务之间的桥梁,负责请求的路由、负载均衡、认证、限流等关键功能。本文将深入探讨API网关的设计原则、实现方式及其在微服务架构中的作用和挑战,帮助读者理解如何构建高效、可靠的API网关。
请看我回答~
10 1
jiashufeng
|
5天前
|
缓存 监控 负载均衡
微服务架构下的API网关设计与实现
在分布式系统和微服务架构中,API网关扮演着至关重要的角色。它不仅是服务的单一入口点,还负责请求的路由、负载均衡、认证授权、限流熔断等关键功能。本文将深入探讨API网关的设计理念、核心组件以及实现策略,旨在为开发者提供一套完整的API网关解决方案。通过分析现代微服务架构的需求,结合最新的技术趋势,我们将展示如何构建一个高效、可靠且易于维护的API网关。
jiashufeng
17 0
朝阳39
|
1天前
|
JavaScript API 索引
JS【详解】Set 集合 (含 Set 集合和 Array 数组的区别,Set 的 API,Set 与 Array 的性能对比,Set 的应用场景)
JS【详解】Set 集合 (含 Set 集合和 Array 数组的区别,Set 的 API,Set 与 Array 的性能对比,Set 的应用场景)
朝阳39
6 0
朝阳39
|
1天前
|
JSON JavaScript API
JS【详解】Map (含Map 和 Object 的区别,Map 的常用 API,Map与Object 的性能对比,Map 的应用场景和不适合的使用场景)
JS【详解】Map (含Map 和 Object 的区别,Map 的常用 API,Map与Object 的性能对比,Map 的应用场景和不适合的使用场景)
朝阳39
5 0
wishCoding
|
1天前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp的机电公司管理信息系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp的机电公司管理信息系统附带文章源码部署视频讲解等
wishCoding
9 0
爱你三千遍斯塔克
|
2天前
|
前端开发 NoSQL JavaScript
若依修改---重新部署项目注意事项,新文件初始化需要修改的地方,打包后的文件很难进行修改,如果想要不断修改项目,注意保存原项目,才可以不断修改,前端:在Vue.config.js文件中修改target
若依修改---重新部署项目注意事项,新文件初始化需要修改的地方,打包后的文件很难进行修改,如果想要不断修改项目,注意保存原项目,才可以不断修改,前端:在Vue.config.js文件中修改target
爱你三千遍斯塔克
10 0
wishCoding
|
2天前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp小程序的招聘信息推荐系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp小程序的招聘信息推荐系统附带文章源码部署视频讲解等
wishCoding
4 0
wishCoding
|
2天前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp小程序的数据分析岗位招聘信息与分析附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp小程序的数据分析岗位招聘信息与分析附带文章源码部署视频讲解等
wishCoding
5 0
wishCoding
|
2天前
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp小程序的校园二手市场信息发布系统附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp小程序的校园二手市场信息发布系统附带文章源码部署视频讲解等
wishCoding
5 0

热门文章

最新文章

  • 1
    应用阿里云弹性计算:打造高可用性云服务器ECS架构
  • 2
    深入浅出Redis(六):Redis的主从架构与主从复制原理
  • 3
    事件驱动架构在云时代为什么会再次流行呢?
  • 4
    使用Docker进行微服务架构的最佳实践
  • 5
    You Only Cache Once:YOCO 基于Decoder-Decoder 的一个新的大语言模型架构
  • 6
    什么是软件架构?架构的本质是什么?
  • 7
    MySQL高可用解决方案演进:从主从复制到InnoDB Cluster架构
  • 8
    CVPR 202:擅长处理复杂场景和语言表达,清华&博世提出全新实例分割网络架构MagNet
  • 9
    【MongoDB 专栏】MongoDB 与微服务架构的结合
  • 10
    构建高效微服务架构:后端开发的新视角
  • 1
    You Only Cache Once:YOCO 基于Decoder-Decoder 的一个新的大语言模型架构
    89
  • 2
    构建未来:云原生架构在企业数字化转型中的关键作用
    20
  • 3
    【Uniapp 专栏】Uniapp 架构设计与原理探究
    52
  • 4
    构建高效微服务架构:后端开发的新范式
    29
  • 5
    构建未来:云原生架构在现代企业中的应用与挑战
    22
  • 6
    构建未来:云原生架构在现代企业中的应用与挑战
    26
  • 7
    LabVIEW生产者消费者架构
    34
  • 8
    【MongoDB 专栏】MongoDB 与微服务架构的结合
    62
  • 9
    CVPR 202:擅长处理复杂场景和语言表达,清华&博世提出全新实例分割网络架构MagNet
    68
  • 10
    构建未来:云原生架构在企业数字化转型中的关键作用
    21

    • 相关课程

    更多
  • JavaScript入门与实战
  • JavaScript 自学手册文档教程
  • MySQL企业常见架构与调优经验分享
  • 企业Web常用架构LAMP-LNMP实战
  • 企业级互联网分布式系统应用架构学习
  • 高校精品课-上海交通大学 -企业级应用体系架构

    • 相关电子书

    更多
  • JavaScript面向对象的程序设计
  • Delivering Javascript to World
  • 编程语言如何演化-以JS的private为例

    • 相关实验场景

    更多
  • 基于Serverless架构的盲盒抽奖系统
  • ROS模板参数动态展示
  • 使用EDA架构部署在线外卖订单系统
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)