什么是JS渗透测试JS开发的WEB应用和PHP,JAVA,NET等区别在于没有源码也可以通过浏览器查看源代码获取真实的点”获取URL,获取JS敏感信息获取代码传参等“所以相当于JS开发的WEB应用属于白盒测试有源码参考一般会在JS中寻找更多的URL地址在JS代码逻辑中(加密算法、APIkey配置、验证逻辑等)进行后期安全测试。-后端语言php java python .NET 浏览器看不到真实源代码-前端语言JavascriptJS和JS框架 浏览器看到真实源代码1、JS安全问题源码泄露未授权访问JS文件里面分析更多的URL访问确定接口路径敏感key泄露JS文件中肯呢个配置了接口信息云应用、短信、邮件、数据库API接口安全代码中加密提交参数传递、更多的URL路径2、流行JS框架有哪些Vue NodeJS JQuery Augular等3、如何判断JS开发应用插件 wappalyzer源程序代码引用多个 js文件一般有/static/js/app.js等顺序的js文件一般cookie中有connect.sid4、 如何获取更多JS文件手工-浏览器搜索 半自动-Burpsuite插件 工具化-各类提取FUZZ项目5、如何快速获取价值信息src path method:get http.get( method:post http.post( $.ajax http://service.httppost http://service.httpget#前端架构-手工搜索分析浏览器全局搜索分析#前端架构-半自动Burp分析自带功能Target-sitemap-Engagement tools-Find scripts官方插件HaE Unexpected_information插件加载器jython-standalone-2.7.2Unexpected_information:https://github.com/ScriptKid-Beta/Unexpected_information用来标记请求包中的一些敏感信息、JS接口和一些特殊字段防止我们疏忽了一些数据包使用它可能会有意外的收获信息。HaE:https://github.com/gh0stkey/HaEhttps://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml基于BurpSuite插件JavaAPI开发的请求高亮标记与信息提取的辅助性插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。#前端架构-自动化项目分析JSFinder-从JS中提取URL或者敏感数据https://github.com/Threezh1/JSFinder一款用作快速在网站的js文件中提取URL,子域名的工具⭐URLFinder-从JS中提取URL或者敏感数据https://github.com/pingc0y/URLFinder一款用于快速提取检测页面中JS与URL的工具。JSINFO-SCAN-从JS中提取URL或者敏感数据https://github.com/p1g3/JSINFO-SCAN递归爬取域名netloc/domain,以及递归从JS中获取信息的工具⭐FindSomething-从JS中提取URL或者敏感数据https://github.com/momosecurity/FindSomething该工具适用于快速在网页的html源码或js代码中提取一些有趣的信息的浏览器插件包括请求的资源、接口url、请求的ip和域名泄露的证件号、手机号、邮箱等信息。⭐ffuf-FUZZ找到更多的js文件分析更多的信息https://github.com/ffuf/ffufAssetnote Wordlists功能强大的模糊化工具用它来FUZZ模糊化js文件。⭐Packer-Fuzzer-针对JS框架开发打包器Webpack检测https://github.com/rtcatc/Packer-Fuzzer一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具