0、什么是JS渗透测试?
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑【加密算法,API key配置,验证逻辑等】进行后期安全测试。
1、JS安全问题
- 源码泄漏
- 未授权访问
- 敏感key泄漏
- API接口安全
2、流行的Js框架有那些?
Vue、 Node、Js 、jQuery、Angular等
3、如何判定JS开发应用?
- 插件wappalyzer
- 源程序代码简短
- 引入多个js文件
- 一般有/static/js/app.js等顺序的js文件
- 一般cookie中有connect.sid
4、如何快速获取价值信息?
src=
path=
method:“get”
http.get("
method:“post”
http.post("
$.ajax
http://service.httppost
http://service.httpget
通过Burpsuite进行半自动化分析
#前端架构-半自动化Burp分析
自带功能: Target->sitemap->Engagement tools->Find scripts
官方插件: JS Link Finder & JS Miner
Extender->BApp store->
第三方插件: HaE & Unexpected_information
插件加载器:jython-standalone-2.7.2
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
