关于js的一些知识总结
1. 渗透测试资产收集
1.1 企业资产收集
- 文章:
https://www.t00ls.com/thread-68925-1-7.html
1.2 隐形资产收集-host碰撞
- 工具及原理:
https://github.com/cckuailong/hostscan
- 利用方式参考:
1.3 子域名搜集
1.4 js中的信息收集
jsfinder
js文件中提取URL,子域名的工具:
- 项目地址及使用手册
https://github.com/Threezh1/JSFinder
SecretFinder
A python script for find sensitive data (apikeys, accesstoken,jwt,..) and search anything on javascript files
-
安装问题:
直接去https://pypi.org/project/jsbeautifier/#files下载源码,然后把jsbeautifier文件夹移到python安装路径/Lib/
FindSomething
基于chrome、firefox插件的被动式信息泄漏检测工具
- 项目地址:
https://github.com/momosecurity/FindSomething
scanannotation
扫描当前资源注释
- google扩展
Chrome extension
用于发现源码文件(*.map)
- 项目地址
https://github.com/SunHuawei/SourceDetector
HaE
HaE是基于
BurpSuite Java插件API开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。
- 项目地址
https://github.com/gh0stkey/HaE
Packer-Fuzzer
Packer Fuzzer is a fast and efficient scanner for security detection of websites constructed by javascript module bundler such as Webpack.
- 项目地址:
https://github.com/rtcatc/Packer-Fuzzer
URLFinder
类似JSFinder的golang实现,一款用于快速提取检测页面中JS与URL的工具,更快更全更舒服
- 项目地址:
https://github.com/pingc0y/URLFinder
2. 渗透手法
2.1 js加密或签名逆向
burpcrypto插件
jsEncrypter插件
- 项目地址:
https://github.com/c0ny1/jsEncrypter
selenium爬虫
请各位师傅评论补充,用过的比较好的工具
关于作者
评论20次