渗透测试-JavaScript 利器整理

最新推荐文章于 2024-09-27 21:25:10 发布
最新推荐文章于 2024-09-27 21:25:10 发布
阅读量949 收藏 17
点赞数 25
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/136003142
版权

关注本公众号,长期推送技术文章

知攻善防实验室

红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源 工具,社工钓鱼,网络安全。

73篇原创内容

公众号

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

渗透测试-JavaScript 思路

在日常攻击模拟中,我们在针对少量目标以及无所下手的目标(例如:只有一个登陆框,开发规模小的),会比较烦恼,在此以 js 的方向进行整理。

什么是 js?

JavaScript 是一种脚本编程语言,它可以在网页上实现复杂的功能,网页展现给你的不再是简单的静态信息,以及各种的表单提交,内容获取,都使用了 JavaScript。

JavaScript 引起的安全隐患

客户端攻击:JavaScript 常用于客户端攻击,例如跨站脚本攻击(XSS)。通过注入恶意脚本,攻击者可以窃取用户的敏感信息,如会话令牌和登录凭据,或者执行其他恶意操作。因此,测试人员需要检查应用程序是否容易受到此类攻击。

访问控制:JavaScript 可用于实现客户端的访问控制机制。如果这些机制存在缺陷或被绕过,攻击者可能会获得未经授权的访问权限。渗透测试人员需要验证访问控制机制的有效性,并尝试绕过它们以检查潜在的安全漏洞。

数据泄露:JavaScript 可能会泄露敏感数据,例如通过不安全的 API 调用或不当的数据处理。渗透测试人员需要检查应用程序是否存在此类泄露,并评估其严重程度。

逻辑缺陷:JavaScript 中的逻辑缺陷可能会导致安全问题。例如,如果一个函数没有正确验证输入参数,攻击者可能会利用这一点来执行恶意代码或绕过安全限制。测试人员需要仔细审查 JavaScript 代码,以发现这些潜在的逻辑缺陷。

供应链攻击:JavaScript 库和框架的广泛使用使得供应链攻击成为可能。攻击者可以通过篡改合法的 JavaScript 库或框架来注入恶意代码。因此,测试人员需要检查应用程序使用的第三方库和框架的来源和完整性。

提升用户体验:除了安全方面的考虑,JavaScript 渗透测试还可以帮助提高应用程序的用户体验。例如,测试人员可以发现并解决导致页面加载缓慢或崩溃的 JavaScript 错误。

安全测试中常用的工具

下文举例笔者用的安全工具

FindSomething

Github 地址:

 

https://github.com/momosecurity/FindSomething

 

FindSomething,基于浏览器插件的被动式信息提取工具
 

 

图片
 

  
 

 

 

图片
 

 

 

安装教程:
 

Chrome
 

1.直接访问 https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb
 

2.使用 chrome 开发者模式加载源码。
 

Firefox 插件
 

1.直接访问 https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/
 

2.切换到 firefox 分支,使用“调试附加组件”加载。
 

LinkFinder
 

LinkFinder 是一个 Python 脚本,用于发现 JavaScript 文件中的 endpoints 及其参数。通过使用该工具,研究人员可以轻松在 JavaScript 文件中发现和扫描网络节点及其相关参数。
 

Github
 

 

https://github.com/GerbenJavado/LinkFinder

 

使用教程
 

 

$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install

 

使用截图截图
 

 

 

图片
 

 

SuperSearchPlus
 

superSearchPlus 是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js 资源扫描 目录扫描 vue 组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出
 

Github
 

 

https://github.com/dark-kingA/superSearchPlus

 

安装教程
 

1.下载
 

 

图片
 

 

 

以谷歌浏览器为例
 

 

打开 chrome://extensions/
 

 

 

图片
 

 

 

 

 

图片
 

 

 

 

 

图片
 

 

打开网站,然后安 F12
 

 

图片
 

 

 

图片
 

 

图片
 

 

 

JavaScript 断点调试
 

 

F12 打开审查元素,找到“源代码/来源” 找到需要下断点的文件,点击红款内即可。
 

 

 

图片
 

 

图片
 

 

这几个按钮的意思分别是:
 

暂停/恢复脚本执行(程序执行到下一断点停止)。
 

执行到下一步的函数调用(跳到下一行)。
 

进入当前函数。
 

跳出当前执行函数。
 

关闭/开启所有断点(不会取消)。
 

异常情况自动断点设置。
 

 

关注公众号“知攻善防实验室”,后台回复“交流群”获取技术交流群链接

                

        

        

    

  


    

      

        

            

              
                
                  知攻善防实验室
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
【安全测试工程师】超实用的Web渗透测试学习路线~

				
			

			

				

					weixin_44433834的博客
				

				

					08-02
					
					3357
					
				

			

		

		

			
				
前言
本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到***测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~

先上脑图

其实安全测试需要的知识面是非常广的,但跟着教程有重点地学习还是能很快理清思路上手测试的,后续可以自己深入研究,吃透这些领域的知识。
首先我们要了解什么是***测试。
我们知道业务功能、逻辑的测试有黑盒测试和白盒测试,前者把程序看作一个不能打开的黑盒子,在完

			
		

	



                

            
              



	

		

			

				
					
国外整理的一套在线渗透测试资源合集

				
			

			

				

					h4ck0ne的博客
				

				

					01-23
					
					3255
					
				

			

		

		

			
				
渗透测试阿克西
一组很棒的渗透测试资源,包括工具、书籍、会议、杂志和其他的东西
目录:
在线资源
渗透测试资源
Shell 脚本资源
Linux 资源
Shellcode 开发
Social社工资源
开锁资源
工具
渗透测试系统版本
渗透测试基础工具
漏洞扫描器
网络工具
Hex编辑器
破解
Windows程序
DDoS 工具
社工工具
藏形工具
逆向工具
书籍
渗透测试书籍
大牛手册系列
网络分

			
		

	



              


  
              

                


	

		

			

				
					
渗透测试过程中的JS调试(一)

				
			

			

				

					小司机的奥拓
				

				

					11-22
					
					1155
					
				

			

		

		

			
				
很多方面的知识我也是自己有接触到才去学习,可能对于一些大佬来说,这些都是很基础,勿喷。作为字符去查询的时候,建议不要全部字符去查询,因为有时候他可能会把对应的字符串分开放,或者做拼接。以下的一个案例是我在测试一个后台管理系统时遇到的问题,本来在登录页面通过js已经发现了接口和字段,但是请求的时候发现不是未授权漏洞,但是字段只有新密码和用户名,那么这个大概率是存在漏洞的。对于搜索,可以把js和html页面都代理从burp出去,然后使用burp自带的搜索,可能会比较方便。很不幸,还是这个混淆过的看不懂的js

			
		

	





	

		

			

				
					
自学黑客,一般人我劝你还是算了吧!

				
			

			

				

					m0_74942241的博客
				

				

					02-17
					
					218
					
				

			

		

		

			
				
写在开篇
笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。

我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。

			
		

	



		

			
		



	

		

			

				
					
应急响应靶机-windows近源攻击-知攻善防实验室

					
最新发布

				
			

			

				

					m0_62840741的博客
				

				

					09-27
					
					962
					
				

			

		

		

			
				
前景需要:小王从某安全大厂被优化掉后,来到了某私立小学当起了计算机老师。某一天上课的时候,发现鼠标在自己动弹,又发现除了某台电脑,其他电脑连不上网络。感觉肯定有学生捣乱,于是开启了应急。

			
		

	





	

		

			

				
					
渗透测试中常用的JavaScript命令

				
			

			

				

					weixin_33842328的博客
				

				

					09-28
					
					316
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
渗透测试过程中的JS调试,深入理解软件测试的核心知识点

				
			

			

				

					2401_84281581的博客
				

				

					04-14
					
					935
					
				

			

		

		

			
				
可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-xmTL7QiW-1713064482171)]

			
		

	





	

		

			

				
					
知攻善防应急响应靶机训练-Web1

				
			

			

				

					tmyzxy1314的博客
				

				

					05-17
					
					1578
					
				

			

		

		

			
				
本次应急响应靶机采用的是知攻善防实验室的Web-1应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a 

			
		

	





	

		

			

				
					
渗透-信息收集】JSFinder脚本爬取网站js数据的使用

				
			

			

				

					Yuppie001的博客
				

				

					03-01
					
					2350
					
				

			

		

		

			
				
JSFinder 是一个用于探测网站中 JavaScript 文件的工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域中的常用工具之一。

			
		

	





	

		

			

				
					
JS渗透测试

				
			

			

				

					Lucker_YYY的博客
				

				

					09-05
					
					986
					
				

			

		

		

			
				
JS文件是JavaScript文件的缩写,是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量,可以通过调用这些函数和变量来实现网页中的动态效果和交互。常见的JS文件包括jQuery、React、Vue等库和框架,它们提供了丰富的功能和组件,可以大大提高网页开发的效率和质量。在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。

			
		

	





	

		

			

				
					
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

				
			

			

				

					weixin_46280935的博客
				

				

					09-10
					
					5660
					
				

			

		

		

			
				
Penetration_Testing_POC

搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。

Penetration_Testing_POC
	请善用搜索[Ctrl+F]查找
	IOT Device&Mobile Phone
	Web APP
	提权辅助相关
	PC
	tools-小工具集合
	文章/书籍/教程相关
	说明
请善用搜索[Ctrl+F]查找

IOT Device&Mobile Phone

天翼创维awifi路由器存在多处未授权访问漏

			
		

	





	

		

			

				
					
16、JS渗透(一)

				
			

			

				

					剑指苍天
				

				

					02-27
					
					1636
					
				

			

		

		

			
				
渗透过程:了解js代码的过程)
一般网站的请求不愿意让机器去发送请求的,所以会设置一些难以获取的参数。通过js代码分析就可以得到请求的参数然后就可以用机器发送请求
js逆向:了解js代码后,用python进行实现。(通过分析js动态加载,把js加载的代码还原出来利用,逆向的过程主要体现在逆向分析它js动态加载的源码,和黑客的逆向工程理念类似)
js动态:有算法的,给一个内容就会做出反馈的。
一些功能处理都是需要通过js来处理的。
Chrome调试面板
常用面板
[外链图片转存失败,源站可能有防盗链机制,建

			
		

	





	

		

			

				
					
渗透测试--信息收集

				
			

			

				

					2301_76346422的博客
				

				

					04-13
					
					180
					
				

			

		

		

			
				
Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发

			
		

	





	

		

			

				
					
从前端JS逆向到发现后端越权漏洞的渗透测试之旅

				
			

			

				

					weixin_43803070的博客
				

				

					03-01
					
					2059
					
				

			

		

		

			
				
之前我们发现一个函数JSEncrypt.prototype.encryptLong,接受一个字符串,然后对该字符串进行加密,最后跳转到了VM虚拟机中的代码。接下来就是对数据进行加密,加密逻辑很简单:获取公钥-RSA加密-AES加密。最后我们在JSEncrypt.prototype.encryptLong函数中下断点,跟进关键加密流程。该js为vue的加密库。断点跟进,可以发现先进行了RSA加密,得到十六进制进行base64编码。这里在进行RSA加密的时候,调用了JSEncrypt()类。

			
		

	





	

		

			

				
					
应急响应靶机-Web1 (知攻善防实验室)

				
			

			

				

					m0_57967573的博客
				

				

					05-12
					
					827
					
				

			

		

		

			
				
小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容······

			
		

	





	

		

			

				
					
JavaScript基础02

				
			

			

				

					qq_45174221的博客
				

				

					04-16
					
					264
					
				

			

		

		

			
				
对象由花括号分隔。在括号内部,对象的属性以名称和值对的形式 (name : value) 来定义。属性由逗号person有三个属性:firstname、lastname 以及 idJavaScript 变量均为对象。当您声明一个变量时,就创建了一个新的对象。

			
		

	





	

		

			

				
					
解决渗透测试js文件泄露

				
			

			

				

					huan1213858的博客
				

				

					11-13
					
					511
					
				

			

		

		

			
				
2、添加请求头Cache-Control解决首次访问浏览器直接访问硬盘缓存。1、思路:如果是直接url访问js文件,不会有Referer请求头。解决办法:使用过滤器过滤。

			
		

	





	

		

			

				
					
一款集成化的Web渗透测试工具 DudeSuite_dudesuite测试

				
			

			

				

					2401_84264069的博客
				

				

					04-18
					
					1008
					
				

			

		

		

			
				
前面Web安全相关的攻击都是一些很多年的经典手法了,经过多年的发展已经相当成熟,相关的漏洞早已不如以前多,现在很多时候的攻击,都是依靠各种各样的第三方组件漏洞完成的,所以学习研究这些常见第三方组件的漏洞,一方面掌握这些攻击手法用于实战中使用,另一方面触类旁通,对从事漏洞挖掘的工作也是非常有帮助的。通过日志来发现攻击行为是一种最常见的行为,攻击者的Web请求,系统登录,暴力破解尝试等等都会被系统各种软件记录在案,攻击者得手后也经常会抹除相关的日志记录,所以学习掌握这些日志,是攻防两队的人都需要学习的技能。

			
		

	





	

		

			

				
					
JavaScript  检测类型的利器

				
			

			

				

					Sweet之家
				

				

					06-11
					
					85
					
				

			

		

		

			
				
    在JavaScript中 ,想检测一个变量是什么类型,可以利用内置的typeof操作符。
    例如:
    
typeof 12//输出number
typeof "12"//输出String
typeof true//输出boolean
typeof x(之前未定义)//输出undifined

typeof null//输出object(这里的输出比较特殊)
t...

			
		

	





	

		

			

				
					
Web安全和渗透测试有什么关系?

				
			

			

				

					Python_0011的博客
				

				

					03-31
					
					1274
					
				

			

		

		

			
				
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值