信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目

在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试（默认有源码参考），一般会在JS中寻找更多的URL地址，在JS代码逻辑（加密算法，APIkey配置，验证逻辑等）进行后期安

文章共1,868字 · 阅读需要大约7分钟

一键AI生成摘要，助你高效阅读

问答

今天是几号

1164人浏览 · 2023-03-27 23:40:03

今天是几号 · 2023-03-27 23:40:03 发布

概述

什么是JS渗透测试？

在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞

JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试（默认有源码参考），一般会在JS中寻找更多的URL地址，在JS代码逻辑（加密算法，APIkey配置，验证逻辑等）进行后期安全测试。

前提：Web应用可以采用后端或前端语言开发
-后端语言：php java python .NET 浏览器端看不到真实的源代码
-前端语言：JavaScript(JS)和JS框架浏览器端看到真实的源代码

例子

zblog：核心功能采用PHP语言去传输接受
vue.js：核心功能采用框架语法（JS）传输接受

JS安全问题

源码泄漏
未授权访问=JS里面分析更多的URL访问确定接口路径
敏感key泄漏=JS文件中可能配置了接口信息（云应用，短信，邮件，数据库等）
API接口安全=（代码中加密提交参数传递，更多的URL路径）

流行的Js框架有那些？

Vue NodeJS jQuery Angular等

如何判定JS开发应用？

插件wappalyzer #google商店安装
在这里插入图片描述
源程序代码简短
业务处理逻辑使用js，在前端可以直接看到
引入多个js文件
一般有/static/js/app.js等顺序的js文件
一般cookie中有connect.sid

如何获取更多的JS文件？

手工-浏览器搜索
半自动-Burpsuite插件
工具化-各类提取&FUZZ项目

前端架构-手工搜索分析

浏览器全局搜索分析
前端js代码搜索关键词

src=
path=
method:"get"
http.get("
method:"post"
http.post("
$.ajax
http://service.httppost
http://service.httpget

前端架构-半自动Burp分析

自带功能

Target->sitemap->Engagement tools->Find scripts

官方插件

JS Link Finder & JS Miner

第三方插件

HaE & Unexpected_information
插件加载器：jython-standalone-2.7.2
Unexpected_information：https://github.com/ScriptKid-Beta/Unexpected_information
用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，
防止我们疏忽了一些数据包，使用它可能会有意外的收获信息。
Hae
https://github.com/gh0stkey/HaE

HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件，该插件可以通过自定义正则的方式匹配响应报文或请求报文，并对满足正则匹配的报文进行信息高亮与提取。
现代化Web应用走上前后端分离开发模式，这就导致在日常测试时候会有许多的流量，如果你想要尽可能全面的对一个Web应用进行测试评估，将花费大量精力浪费在无用的报文上；HaE的出现正是为了解决这一类似场景，借助HaE你可以有效的减少测试的时间，将更多的精力放在有价值、有意义的报文上，提高漏洞挖掘效率。

Hae配置：https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
基于BurpSuite插件JavaAPI开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文，可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。