1.魔改背景
一个字,就是“懒”,总想着一边上班,一边挖洞,然后各种扫描器都安排上,发现漏洞是越来越少,重复率是越来越高…… 在几次src漏洞挖掘项目中,发现越来越多的漏洞集中在js文件的接口中,我在js文件中还找到了久违的SQL注入漏洞,但是那个接口是经历了层层js文件的接口拼接尝试,手都要敲断了,然后接触到jsfinder,一键提取js文件中的接口,省了一些力气,但还是要借助burp等自动化工具去拼接接口,然后人工看响应结果,当然这里也可以借助Hae直接正则匹配,但是这仅是针对一个系统的测试,如果短时间内对大量系统进行测试,一个一个看也太影响效率了,最重要的是,作为上班族和游戏族,真的懒的动手了,所以就加了个班,直接魔改一款算是全自动化的JS文件中接口扫描的脚本,躺着捡洞😊
2.实现过程
Jsfinder脚本可以批量爬取JS文件中的接口信息,JSINFO-SCAN脚本加入了正则匹配,将这两个脚本合二为一,实现输入一个URL,自动爬取JS文件中接口,拼接接口,加入常见springboot等目录,进行http请求(get+post),正则匹配响应结果,输出敏感信息,关键代码如下:提取接口:
目录拼接:
正则匹配响应结果,输出敏感信息:
实战截图:
一些小收获:
完整代码:https://github.com/Carrypan2022/leakinfo_finder参考:https://github.com/p1g3/JSINFO-SCANhttps://github.com/Carrypan2022/leakfinder
