信息打点web篇---前端js打点

已于 2024-07-03 14:53:18 修改
阅读量855 收藏 20
点赞数 23
分类专栏: # 信息打点 文章标签: 前端 web安全 javascript
于 2024-07-03 12:54:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_79590880/article/details/139905081
版权

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要整理前端js代码的打点思路

本文只为学习安全使用,切勿用于非法用途。

一切未授权的渗透行为都是违法的。

前端js打点概念与目的

javascript文件属于前端语言,也就是说他的代码都是在前端可见的。通过观察js文件,我们可以从中获取一些网址,接口地址,源码,加密逻辑等信息。

js打点主要面向于核心代码是js写的站点。这类站点的用户信息处理大部分用的js。从js中可以获取到更多的信息。

判断目标网站是否为js网站

插件wappalyzer

源程序代码简短

引入多个js文件

一般有/static/js/app.js等顺序的js文件

一般cookie中有connect.sid

手工js打点

注释信息泄露

我们查看我们响应的数据包即可。

 用开发者工具进行搜索信息。

这里注意我们可以看到他的注释也是一模一样的反馈给我们的。

这也就是说,如果用一些源码,源码会有版权,而很有可能就会写在这些文件里。

不禁是源码,QQ,甚至一些接口,都会直接的写!

而我们可以根据QQ来找作者进而找源码,或者直接拿源码,判断cms,搜cms的漏洞。

从黑盒转化为白盒。

这个就是我找的一个,看他的代码末端。

再如下面的这个:

 不只是这些,还有一个我搜过的网站是把自己的接口整理到里面了。包括了一些支付接口,但是找不到那个站点了。

搜索正文价值信息

运用搜索的功能进行搜索关键字

关键字:
src=
path=
method:"get"
http.get("
method:"post"
http.post("
$.ajax
http://service.httppost
http://service.httpget

利用这些连接关键词可以找一些价值信息。

 说不定就找到了一个本来不应该能直接访问的未授权访问漏洞。

半自动工具打点

burp半自动

burp里面有官方插件js link finder这些搜集js的插件。

插件也比较简单,我就不多赘述了。

因为我习惯使用yakit,所以这里我介绍yakit帮助信息收集的插件。

yakit半自动

使用js-api插件。

 直接输入目标地址跑就行了。

 根据js返回链接。

我们也可以直接输入网址自己看js源码。

确实抓取了重要信息。

使用jsfind插件

用法一样用。

全自动打点

不演示了,跟着命令行输入就行。

ulrfind插件打点

下载地址:GitHub - pingc0y/URLFinder: 一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。

使用方法:

显示全部状态码
URLFinder.exe -u http://www.baidu.com -s all -m 3

显示200和403状态码
URLFinder.exe -u http://www.baidu.com -s 200,403 -m 3


结果分开保存
导出全部
URLFinder.exe -s all -m 3 -f url.txt -o .
只导出html
URLFinder.exe -s all -m 3 -f url.txt -o res.html

结果统一保存
URLFinder.exe -s all -m 3 -ff url.txt -o .

-a  自定义user-agent请求头  
-b  自定义baseurl路径  
-c  请求添加cookie  
-d  指定获取的域名,支持正则表达式
-f  批量url抓取,需指定url文本路径  
-ff 与-f区别:全部抓取的数据,视为同一个url的结果来处理(只打印一份结果 | 只会输出一份结果) 
-h  帮助信息   
-i  加载yaml配置文件,可自定义请求头、抓取规则等(不存在时,会在当前目录创建一个默认yaml配置文件)  
-m  抓取模式:
        1  正常抓取(默认)
        2  深入抓取 (URL深入一层 JS深入三层 防止抓偏)
        3  安全深入抓取(过滤delete,remove等敏感路由) 
-max 最大抓取数
-o  结果导出到csv、json、html文件,需指定导出文件目录(.代表当前目录)
-s  显示指定状态码,all为显示全部  
-t  设置线程数(默认50)
-time 设置超时时间(默认5,单位秒)
-u  目标URL  
-x  设置代理,格式: http://username:password@127.0.0.1:8877
-z  提取所有目录对404链接进行fuzz(只对主域名下的链接生效,需要与 -s 一起使用)  
        1  目录递减fuzz  
        2  2级目录组合fuzz
        3  3级目录组合fuzz(适合少量链接使用)

插件打点

挖掘更多js文件

我们访问js文件的时候,不会一次性访问所有的js文件。

就比如说,我们登录后跟登录前就会多访问一些js。

但是js是可以直接访问的,那么我们就可以fuzz直接爆破js文件。

ffuf-FUZZ爆破

下载地址:
用法:(更为详细的去看官方文档)
ffuf.exe -w 字典 -u 网址/FUZZ -t 线程数

 fuzz是告诉程序在fuzz处进行爆破。

webpack打包器信息打点

webpack打包器简介

他是javascript代码打包器,用于打包javascript代码,所以,网站如果是使用了webpack打包,那么我们就能通过这种方法进行打点。

但是网站没有使用webpack,那么就不能使用这种方法。

使用工具

Packer-Fuzzer工具:

安装的时候记得安装一下依赖环境。

pip3 install -r requirements.txt

 使用指令:

PackerFuzzer.py -u 网址

结果会返回在repo的一个网页中。

总结

挖掘目标

1.从返回的已知js中提取信息。

2.用fuzz爆破出未知的js信息

3.从框架中提取js信息。

北岭敲键盘的荒漠猫
关注
  • 23
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
web安全学习笔记【13】——信息打点(3)
weixin_42090431的博客
02-21 1177
JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在。js前端语言开发的基本上都能在js文件中看到。1)手工查看网站加载的js文件(由下图可看出泄露了网站源代码thinkadmin)主要查看js文件名,看看里面的代码在做什么样的事情。包括请求的资源、接口的url,请求的ip和域名,泄漏的证件号、手机号、邮箱等信息
前端数据打点(埋点)
m0_70190404的博客
02-01 3095
前端数据打点(埋点)
信息打点web----企业宏观资产打点
最新发布
2302_79590880的博客
06-19 1071
web渗透中,从企业宏观资产信息,到web基础的信息打点思路。 包含one for all无法使用的问题的解决方案
ATT&CK实战系列-从web打点到内网渗透
weixin_53884648的博客
10-14 1756
从搭建环境到shell连接,我们从外网到达内网,从内网cs上线,到横向移动,派生等
web安全信息打点
weixin_52741673的博客
07-12 576
web安全信息收集
为什么前端监控要用GIF打点
huangpb的博客
11-10 1997
1背景 我们知道,目前主流的前端监控(百度统计/友盟/谷歌统计)都在用GIF进行打点。但是,为什么这些系统都会使用GIF,难道是因为没有其他的解决方案吗? 这得从前端监控的原理说起。 2前端监控的原理 所谓的前端监控,其实是在满足一定条件后,由Web页面将用户信息(UA/鼠标点击位置/页面报错/停留时长/etc)上报给服务器的过程。一般是将上报数据用url_encode(百度统计/CNZZ...
web外网打点常规渗透思路
qq_38675102的博客
12-31 1035
web外网打点思路整理
web-demo-v3-master.zip_C# web-demo-v3_DEMO_web-demo-v3-master_地图
09-21
文章将深入探讨一个基于C#的Web应用示例——web-demo-v3-master,该项目巧妙地利用了百度API来展示丰富的地图数据,包括点、线、面等多种元素,并通过各种展示方式,如直接打点、热力图、网格和聚合等,提供了...
藏经阁-基于Web前端的可用性探索.pdf
08-30
基于Web前端的可用性探索 在本文中,我们将探索基于Web前端的可用性探索,讨论前端可用性标准、保障体系和优化思路。 一、前端可用性意义与现状 前端可用性是从用户的角度出发,检测整个系统的可用性,系统任何一...
uni-app-echarts+PC+移动端中国地图下钻+标点+统计+放大缩小.rar
10-21
uni-app 是一个使用 Vue.js 开发所有前端应用的框架,它由 HBuilderX 提供支持,能够一次编写,多端运行。它允许开发者编写一次代码,然后将其部署到iOS、Android、H5、小程序、快应用等多个平台,大大提高了开发...
html百度地图批量读取本地坐标点并作坐标转换打点
02-27
综上所述,这个任务涉及到Web前端开发的基本技能,如HTML布局、JavaScript编程,以及对百度地图API的深入理解和应用。同时,还需要掌握数据处理和坐标系统的知识。通过实现这个项目,开发者可以提升在地理信息展示和...
代码点:代码点打印字符的代码点
02-03
代码点:代码点打印字符的代码点
Web前端的可用性设计.pptx
10-14
Web前端的可用性设计是构建高效、用户友好网站的关键因素,它关注于如何提供顺畅、无障碍的用户体验。本文将深入探讨前端可用性的概念、现状、重要性和相关实践,以及建立有效的保障体系和优化策略。 首先,理解...
红队web打点信息收集
good good study
08-04 7227
在红蓝对抗中,一般是给定一批目标单位名称给你进行攻击,而你需要运用你毕生所学在互联网上对目标单位进行资产收集,从这些资产中找到通过一个突破口拿到服务器权限并进行内网横向移动。资产包括目标单位域名、app、公众号、小程序等,全资子公司资产,全资子子公司资产(需与主办方确认)。 一般如果目标公司进不去,我们还能从目标公司的全资子公司进行入手,那如何找目标公司的全资子公司了?...
web安全学习笔记【11】——信息打点(1)
weixin_42090431的博客
02-20 1195
信息[1]打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报[2][3]#知识点:1、业务资产-应用类型分类2、Web单域名获取-接口查询3、Web子域名获取-解析枚举4、Web架构资产-平台指纹识别#章节点Web:语言/CMS/中间件/数据库/系统/WAF等系统:操作系统/端口服务/网络环境/防火墙等应用:APP对象/API接口/微信小程序/PC应用等架构:CDN/前后端/云应用/站库分离/OSS资源等。
6、信息打点——Web架构&语言&中间件&数据库&系统&源码获取
qq_55202378的博客
11-20 1063
开发语言判断通过网站路径判断;;通过常用组合判断。看返回数据包搭建组合端口扫描端口扫描搭建组合通过域名路径大小写;TTL值。
web安全学习笔记【14】——信息打点(4)
weixin_42090431的博客
02-22 1127
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
推荐系统入门学习
qq_46046255的博客
09-27 629
摘要:推荐系统入门学习
代码打点统计应用耗时
Just do it
11-01 2159
在移动应用开发中,我们有时需要监测一些流程的耗时,比如应用启动耗时,页面跳转耗时等,仅仅凭借肉眼来观察很不准确,我们可以通过几种方式来实现,一种方法是通过shell来获取启动耗时,一种是通过代码打点输出耗时,还有一种通过插桩,这里简单介绍下前两种。 一、adb shell am方式 使adb shell获取应用真实启动时间代码如下: adb shell am start -W [packageNa...
mapbox-gl.js实现定位打点功能
06-03
要使用Mapbox GL JS实现定位打点功能,你需要遵循以下步骤: 1. 创建一个具有定位权限的地图: ```javascript mapboxgl.accessToken = 'YOUR_ACCESS_TOKEN'; var map = new mapboxgl.Map({ container: 'map', style: 'mapbox://styles/mapbox/streets-v11', center: [lng, lat], // 设置地图中心点经纬度 zoom: 12 // 设置地图缩放级别 }); // 获取地理位置信息并更新地图中心点 navigator.geolocation.getCurrentPosition(function(position) { var lng = position.coords.longitude; var lat = position.coords.latitude; map.setCenter([lng, lat]); }); ``` 2. 添加定位点: ```javascript var el = document.createElement('div'); el.className = 'marker'; // 创建一个Marker对象并添加到地图中 new mapboxgl.Marker(el) .setLngLat([lng, lat]) .addTo(map); ``` 3. 样式化定位点: ```css .marker { background-image: url('https://docs.mapbox.com/help/demos/custom-markers-gl-js/mapbox-icon.png'); background-size: cover; width: 50px; height: 50px; border-radius: 50%; cursor: pointer; } ``` 4. 完整代码示例: ```html <!DOCTYPE html> <html> <head> <meta charset='utf-8' /> <title>Mapbox GL JS - Add geolocate control</title> <meta name='viewport' content='initial-scale=1,maximum-scale=1,user-scalable=no' /> <script src='https://api.mapbox.com/mapbox-gl-js/v2.3.1/mapbox-gl.js'></script> <link href='https://api.mapbox.com/mapbox-gl-js/v2.3.1/mapbox-gl.css' rel='stylesheet' /> <style> body { margin: 0; padding: 0; } #map { position: absolute; top: 0; bottom: 0; width: 100%; } .marker { background-image: url('https://docs.mapbox.com/help/demos/custom-markers-gl-js/mapbox-icon.png'); background-size: cover; width: 50px; height: 50px; border-radius: 50%; cursor: pointer; } </style> </head> <body> <div id='map'></div> <script> mapboxgl.accessToken = 'YOUR_ACCESS_TOKEN'; var map = new mapboxgl.Map({ container: 'map', style: 'mapbox://styles/mapbox/streets-v11', center: [0, 0], // 设置地图中心点经纬度 zoom: 12 // 设置地图缩放级别 }); // 获取地理位置信息并更新地图中心点 navigator.geolocation.getCurrentPosition(function(position) { var lng = position.coords.longitude; var lat = position.coords.latitude; map.setCenter([lng, lat]); // 创建定位点 var el = document.createElement('div'); el.className = 'marker'; new mapboxgl.Marker(el) .setLngLat([lng, lat]) .addTo(map); }); </script> </body> </html> ``` 这个示例代码会在地图上显示一个定位点,该点的位置是根据用户的当前位置动态确定的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北岭敲键盘的荒漠猫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值