关于js的一些知识总结
1. 渗透测试资产收集
1.1 企业资产收集
- 文章:
https://www.t00ls.com/thread-68925-1-7.html
1.2 隐形资产收集-host碰撞
- 工具及原理:
https://github.com/cckuailong/hostscan
- 利用方式参考:
1.3 子域名搜集
1.4 js中的信息收集
jsfinder
js文件中提取URL,子域名的工具:
- 项目地址及使用手册
https://github.com/Threezh1/JSFinder
SecretFinder
A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files
-
安装问题:
直接去https://pypi.org/project/jsbeautifier/#files下载源码,然后把jsbeautifier文件夹移到python安装路径/Lib/
FindSomething
基于chrome、firefox插件的被动式信息泄漏检测工具
- 项目地址:
https://github.com/momosecurity/FindSomething
scanannotation
扫描当前资源注释
- google扩展
Chrome extension
用于发现源码文件(*.map)
- 项目地址
https://github.com/SunHuawei/SourceDetector
HaE
HaE是基于
BurpSuite Java插件API开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。
- 项目地址
https://github.com/gh0stkey/HaE
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
- 项目地址:
https://github.com/rtcatc/Packer-Fuzzer
URLFinder
类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服
- 项目地址:
https://github.com/pingc0y/URLFinder
2. 渗透手法
2.1 js加密或签名逆向
burpcrypto插件
jsEncrypter插件
- 项目地址:
https://github.com/c0ny1/jsEncrypter
selenium爬虫
请各位师傅评论补充,用过的比较好的工具
关于作者
评论20次
推荐一个js的这个 https://github.com/channyein1337/jsleak
这个工具不错啊,
来蹲一下师傅们的工具,平时用Packer-Fuzzer比较多
感谢整理。都是在收集,出篇讲讲js语法,安全利用之类的就更好了。
JS语法可以去看看《javascript百炼成仙》比较有意思
收术的很齐全,辛苦~
js混淆了咋搞,爬不到数据
非常感谢,确实对js还是得全面些
翻js大法好,js真好,js里啥都有 之前就有人问,你怎么一直在看js啊,js有啥好看的,心里默默的说你不懂
感谢整理。都是在收集,出篇讲讲js语法,安全利用之类的就更好了。
爬虫也能爬js:https://github.com/chaitin/rad
Packer-Fuzzer 这个挺好 感谢分享
oneforall 我始终在报错
还有这个自动化爬虫工具 https://github.com/Ciyfly/Argo
推荐一个js的这个 https://github.com/channyein1337/jsleak
好像是没有找js和铭感结合的工具。。
jsEncrypter插件没看懂存在的意义
能够直接运行js,有些算法可能被别人改了,那就直接拿扣下来的js运行
师傅汇总的可以呀 有心了
师傅应该是没有启用markdown编辑,URL地方没有识别
之前js收集的时候 ,遇到一个直接文件上传的接口 可能是技术要测试上传的没有任何限制的那种
jsEncrypter插件没看懂存在的意义
比较全的汇总贴,楼主有心了。