信息打點(diǎn)-JS架構(gòu)&框架識(shí)別&泄漏提取&API接口枚舉&FUZZ爬蟲&插件項(xiàng)目[1]?

演示案例：

• JS前端架構(gòu)-自動(dòng)化項(xiàng)目分析

findsomething

0、什么是JS滲透測(cè)試？

??? 在Javascript中也存在變量和函數(shù)，當(dāng)存在可控變量及函數(shù)調(diào)用即可參數(shù)漏洞，JS開發(fā)的WEB應(yīng)用和PHP，JAVA,NET等區(qū)別在于即沒有源代碼，也可以通過瀏覽器的查看源代碼獲取真實(shí)的點(diǎn)。獲取URL，獲取JS敏感信息，獲取代碼傳參等，所以相當(dāng)于JS開發(fā)的WEB應(yīng)用屬于白盒測(cè)試（默認(rèn)有源碼參考），一般會(huì)在JS中尋找更多的URL地址（即接口地址），在JS代碼邏輯，通過js分析代碼里面的東西（加密算法，APIkey配置，驗(yàn)證邏輯等）進(jìn)行后期安全測(cè)試。

前提：Web應(yīng)用可以采用后端或前端語(yǔ)言開發(fā)

-后端語(yǔ)言：php java python .NET 瀏覽器端看不到真實(shí)的源代碼（識(shí)別CMS后下載源碼分析）

-前端語(yǔ)言：JavaScript(JS)和JS框架 瀏覽器端看到真實(shí)的源代碼

例子：

zblog：核心功能采用PHP語(yǔ)言去傳輸接受

vue.js：核心功能采用框架語(yǔ)法（JS）傳輸接受

總結(jié)：php等后端語(yǔ)言開發(fā)的網(wǎng)站，源代碼是看不見的，只能自己去測(cè)。js前端語(yǔ)言開發(fā)的基本上都能在js文件中看到。但并不是說哪一個(gè)更安全更好，主要是網(wǎng)站作用不同，所以要求和兼容性不同，所以選擇也不同。

1、JS安全問題

??? 源碼泄漏

??? 未授權(quán)訪問=JS里面分析更多的URL訪問確定接口路徑

??? 敏感key泄漏=JS文件中可能配置了接口信息（云應(yīng)用，短信，郵件，數(shù)據(jù)庫(kù)等）

??? API接口安全=（代碼中加密提交參數(shù)傳遞，更多的URL路徑）

2、流行的Js框架有那些？

??? Vue NodeJS jQuery Angular等

3、如何判定JS開發(fā)應(yīng)用？

3.1 插件wappalyzer

zblog（由下圖：雖然顯示iQuery庫(kù)但是核心不是js語(yǔ)言 而是PHP 只是少部分用到了js庫(kù)）

vue.js 這種就可以看到有許多js文件

??? 源程序代碼簡(jiǎn)短

??? 引入多個(gè)js文件

??? 一般有/static/js/app.js等順序的js文件

??? 一般cookie中有connect.sid

4、如何獲取更多的JS文件？

??? 手工-瀏覽器搜索

??? 半自動(dòng)-Burpsuite插件

??? 工具化-各類提取&FUZZ項(xiàng)目

5、如何快速獲取價(jià)值信息？

??? src=? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?#鏈接地址

?? path=? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #路徑

??? method:"get"? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? #請(qǐng)求方法

??? http.get("

??? method:"post"

??? http.post("

??? $.ajax

??? http://service.httppost

??? http://service.httpget

#前端架構(gòu)-手工搜索分析

瀏覽器全局搜索分析

#前端架構(gòu)-半自動(dòng)Burp分析

自帶功能：Target->sitemap->Engagement tools->Find scripts

官方插件：JS Link Finder & JS Miner

第三方插件：HaE & Unexpected_information

插件加載器：jython-standalone-2.7.2

Unexpected_information：

https://github.com/ScriptKid-Beta/Unexpected_information

用來標(biāo)記請(qǐng)求包中的一些敏感信息、JS接口和一些特殊字段，

防止我們疏忽了一些數(shù)據(jù)包，使用它可能會(huì)有意外的收獲信息。

HaE：

https://github.com/gh0stkey/HaE

https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml

基于BurpSuite插件JavaAPI開發(fā)的請(qǐng)求高亮標(biāo)記與信息提取的輔助型插件。該插件可以通過自定義正則的方式匹配響應(yīng)報(bào)文或請(qǐng)求報(bào)文，可以自行決定符合該自定義正則匹配的相應(yīng)請(qǐng)求是否需要高亮標(biāo)記、信息提取。

#前端架構(gòu)-自動(dòng)化項(xiàng)目分析

Jsfinder

-從表現(xiàn)中JS中提取URL或者敏感數(shù)據(jù)

https://github.com/Threezh1/JSFinder

一款用作快速在網(wǎng)站的js文件中提取URL，子域名的工具

URLFinder

-從表現(xiàn)中JS中提取URL或者敏感數(shù)據(jù)

https://github.com/pingc0y/URLFinder

一款用于快速提取檢測(cè)頁(yè)面中JS與URL的工具。

功能類似于JSFinder，但JSFinder好久沒更新了。

JSINFO-SCAN

-從表現(xiàn)中JS中提取URL或者敏感數(shù)據(jù)

https://github.com/p1g3/JSINFO-SCAN

遞歸爬取域名(netloc/domain)，以及遞歸從JS中獲取信息的工具

FindSomething

-從表現(xiàn)中JS中提取URL或者敏感數(shù)據(jù)

https://github.com/momosecurity/FindSomething

該工具是用于快速在網(wǎng)頁(yè)的html源碼或js代碼中提取一些有趣的信息的瀏覽器插件，

包括請(qǐng)求的資源、接口的url，請(qǐng)求的ip和域名，泄漏的證件號(hào)、手機(jī)號(hào)、郵箱等信息。

ffuf

-FUZZ爆破找到更多的js文件分析更多的信息

https://github.com/ffuf/ffuf

https://wordlists.assetnote.io

功能強(qiáng)大的模糊化工具，用它來FUZZ模糊化js文件。

下載js文件字典 很多js文件命名（爆破方式 找到更多的js文件 有些登錄還會(huì)有其他的js文件）

Packer-Fuzzer

-針對(duì)JS框架開發(fā)打包器Webpack檢測(cè)

https://github.com/rtcatc/Packer-Fuzzer

一款針對(duì)Webpack等前端打包工具所構(gòu)造的網(wǎng)站進(jìn)行快速、高效安全檢測(cè)的掃描工具

實(shí)戰(zhàn)案例

1、插件發(fā)現(xiàn)郵箱、密碼等信息

2、手動(dòng)發(fā)現(xiàn)accesskey