WEB攻防----信息收集篇(3)Javascript架构

最新推荐文章于 2024-05-03 16:19:23 发布
最新推荐文章于 2024-05-03 16:19:23 发布
阅读量223 收藏 1
点赞数
分类专栏: WEB攻防---信息收集篇 文章标签: javascript 开发语言 网络安全 web安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreyZzz/article/details/131071999
版权

解决:

  1. 如何从表现中的JS提取价值信息

  2. 如何从地址中FUZZ提取未知的JS文件

  3. 如何从JS开发框架WebPack进行测试

什么是JS渗透测试

在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞,JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。

  • 前提:Web应用可以采用后端或前端语言开发

    • 后端语言:php java python .NET 浏览器端看不到真实的源代码

    • 前端语言:JavaScript(JS)和JS框架 浏览器端看到真实的源代码

  • 例子:

    • zblog:核心功能采用PHP语言去传输接受

    • vue.js:核心功能采用框架语法(JS)传输接受

    • </
最低0.47元/天 解锁文章
柯北Sec
关注
专栏目录
网络安全 | 渗透工具】JS文件信息收集工具LinkFinder安装使用教程
等风来
04-17 1362
JavaScript文件可能会泄露敏感信息,如注释中的机密信息、内部IP地址,以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下,而该工具——LinkFinder,可用于自动收集JavaScript文件中的信息。
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 987
F12。
js信息收集工具
mingyqf的博客
01-24 2319
1.网站的url连接写到js里面 2.js的api接口 里面包含用户信息 比如 账号和密码 1.JSFinder JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 官网: https://github.cn/Threezh1/JSFinder 快速访问: https://gitee.com/kn1fes/JSFinder 使用技巧 python3 JSFinder.py -u http://www.xx.com python3 JSFinder.py -u http://www
JSfind-信息收集工具
安于心,修于形
05-31 1059
JSfind
《渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3958
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集
网站信息收集小技巧:从js中获得敏感信息
2301_80127209的博客
04-26 709
对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大量不同的链接和信息。再这里面,很容易就能发现 信息泄露、未授权访问等漏洞我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
「APT」云计算安全的未来_安全设备虚拟化 - web安全.zip
11-28
以"「APT」云计算安全的未来_安全设备虚拟化 - web安全"为主题的资料,探讨了如何通过安全设备虚拟化来应对这些挑战。 首先,我们来看NGFW(Next-Generation Firewall,下一代防火墙)。NGFW是传统防火墙的升级...
2024年网安最新ctfshow-WEB-web6_ctf(1)
最新发布
2401_84297899的博客
05-03 1069
ctf.show WEB模块第6关是一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格,我们可以使用括号()或者注释/**/绕过先来一个万能账号,注意使用括号()替换空格,用户名输入以下payload,密码随便输成功登录既然是SQL注入漏洞,那么flag肯定就藏在当前使用的数据库中,我们使用获取当前使用的数据库,用户名输入以下payload,密码随便输当前数据库是web2。
《黑客之道》--网络安全 黑客攻防教程 渗透测试 利用第三方服务对目标进行被动信息收集防止被发现
xueshenlaila的博客
11-01 1344
被动信息收集 3.1.1 被动信息收集概述和目的 信息收集的方式可以分为两种:被动和主动。 被动信息收集方式是指利用第三方的服务对目标进行访问了解,比例:Google搜索。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。比如:nmap扫描端口。 被动信息收集的目的:通过公开渠道,去获得目标主机的信息,从而不与目标系统直接交互,避免留下痕迹。 3.1.2 信息收集内容 IP地址段 域名信息 邮件地址 文档图⽚数据 公司地址 公司组织架构 联系电话 / 传真号码 人员姓名 / 职务
JS信息收集工具JSFinder
千寻的博客
06-06 7653
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。该工具在JSFinder上进行了增强,主要有: 一、查看帮助信息 二、简单爬取得 三、深度爬取 四、结果保存 1、-ou 指定文件名保存URL链接 2、os 指定文件名保存子域名 3、-c 指定cookie来爬取页面 例: 4、案例...
收集Javascript定义信息
11-23
提示信息收集Javascript定义信息
前端收集用户信息的埋点脚本track.js
08-21
通过js前端收集用户信息的埋点脚本。收集信息,发送至相应的后端服务。后端需要有相应的接收请求的服务器配合。
JS文件信息收集工具-LinkFinder
qq_50854662的博客
09-23 4615
0x00 前言 我们在渗透测试的之前,信息收集是必要的步骤,而JS文件中往往会暴露出很多的信息,比如一些注释的中铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url中很有可能就存在着一些未授权访问或者其他更高级的漏洞,但是手动的......
信息收集】JSFinder—从js文件中寻找敏感接口和子域名
ssrf
12-10 1182
目录0x001 项目地址0x002 使用方式 0x001 项目地址 在渗透测试及漏洞挖掘过程中,信息搜集是一个非常重要的步骤。而在网站的JS文件中,会存在各种对测试有帮助的内容。 比如:敏感接口,子域名等。 JSFinder获取URL和子域名的方式: 0x002 使用方式 简单爬取 python JSFinder.py -u http://www.mi.com 这个命令会爬取 http://www.mi.com 这单个页面的所有的js链接,并在其中发现url和子域名 更多参数查看作者项目: Gi
信息收集之通过JS拓展信息面
weixin_50464560的博客
07-02 1002
在渗透测试中,关键的就是信息收集阶段,收集信息的多少很大程度影响到攻击面的大小,这里不再对基本的信息收集步骤进行介绍,只讨论一下如何通过JS拓展信息收集面,这里仅仅是我用到的一些方法和工具,有没写到的欢迎师傅们在评论区补充。 域名收集 对于域名收集,分为根域名收集和子域名收集,在渗透测试的初期,如果是只有一个根域名,那么可以通过收集其他的根域名来拓展子域名的收集面,对于收集其他根域名,有很多不同的方式,从js角度来说,因为在js中会存在一些接口调用,其中不乏有其他域名的接口,那么这样只要在JS中发现了其他的
网络安全-网站后台的寻找+网页JS文件信息收集
weixin_48137911的博客
04-21 1187
其实就是旁站的意思,比如www.baidu.com 有个www.baidu.aaa.vv.bbb.com是他的实际的后台或者旁站。对于这些JS文件,我们可以利用脚本来去爬取JS文件中的一些接口,然后再对这些接口去做检测,这无疑也扩大了我们的攻击面。这个文件是一个用来限制一些爬虫爬取目录的文件,可以想文件中写入规则让爬虫无法获取,这个文件大部分网站都会有的。而在网页的这些JS文件中,有的JS文件是框架(比如vue)自带的,而有的是网站后期开发的。因为主站肯定做好防护的,但是往往呢,有些的旁站完全不做防护的。
【渗透-信息收集】JSFinder脚本爬取网站js数据的使用
Yuppie001的博客
03-01 2281
JSFinder 是一个用于探测网站中 JavaScript 文件的工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域中的常用工具之一。
SRC挖掘信息收集之JS文件中的秘密
weixin_50464560的博客
08-17 795
兄弟们,晚上好呀,太久没和大家聊天了 今天决定给大家掏一下????窝子 大家可能都知道我是一个未成年的白帽子,在我17岁之前,我从来没有挖过什么SRC 不过,也曾侥幸在某些众测平台上斩获过80大洋???? 依稀记得那个感觉简直不要太爽,“我居然靠挖洞赚到钱了”,当时满脑子都是这东西 虽然也不是真钱,而是8个金币,但这区区8个金币对当时的我来说可意义非凡呀 看到金币真正到账的那一刻,我兴奋地跑去和室友们吹嘘起来 “爷挖洞赚到钱了,屌不屌!” 室友们当然也非常nice,一直像下面这样鼓励我
收集一些常用的js工具方法
liuyuntian110的博客
06-29 257
获取 url 相对路径: /** * 获取相对路径 * @method getRelativePath * @return {*} 返回主机地址 * @example http://172.19.82.130:8080/uploadfiles/summary/7c54efed-fbc0-49c0-8568-62b07b5c1816/temp/3.png */ let getRelativePath = url => { let str = url.split("http://")[1
黑客攻防技术宝典:Web实战——揭秘Web安全攻防策略
"《黑客攻防技术宝典.Web实战》是由英国的平托和斯图塔德共同创作,石华耀翻译的一本关于Web安全的书籍,详细讲解了Web应用程序的攻防策略。该书出版于2009年8月,由人民邮电出版社发行,ISBN为9787115210777。书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值