渗透测试-JavaScript 利器整理

最新推荐文章于 2024-04-14 11:14:53 发布
最新推荐文章于 2024-04-14 11:14:53 发布
阅读量844 收藏 17
点赞数 24
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/136003142
版权

关注本公众号,长期推送技术文章

知攻善防实验室

红蓝对抗,Web渗透测试,红队攻击,蓝队防守,内网渗透,漏洞分析,漏洞原理,开源 工具,社工钓鱼,网络安全。

73篇原创内容

公众号

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

渗透测试-JavaScript 思路

在日常攻击模拟中,我们在针对少量目标以及无所下手的目标(例如:只有一个登陆框,开发规模小的),会比较烦恼,在此以 js 的方向进行整理。

什么是 js?

JavaScript 是一种脚本编程语言,它可以在网页上实现复杂的功能,网页展现给你的不再是简单的静态信息,以及各种的表单提交,内容获取,都使用了 JavaScript。

JavaScript 引起的安全隐患

客户端攻击:JavaScript 常用于客户端攻击,例如跨站脚本攻击(XSS)。通过注入恶意脚本,攻击者可以窃取用户的敏感信息,如会话令牌和登录凭据,或者执行其他恶意操作。因此,测试人员需要检查应用程序是否容易受到此类攻击。

访问控制:JavaScript 可用于实现客户端的访问控制机制。如果这些机制存在缺陷或被绕过,攻击者可能会获得未经授权的访问权限。渗透测试人员需要验证访问控制机制的有效性,并尝试绕过它们以检查潜在的安全漏洞。

数据泄露:JavaScript 可能会泄露敏感数据,例如通过不安全的 API 调用或不当的数据处理。渗透测试人员需要检查应用程序是否存在此类泄露,并评估其严重程度。

逻辑缺陷:JavaScript 中的逻辑缺陷可能会导致安全问题。例如,如果一个函数没有正确验证输入参数,攻击者可能会利用这一点来执行恶意代码或绕过安全限制。测试人员需要仔细审查 JavaScript 代码,以发现这些潜在的逻辑缺陷。

供应链攻击:JavaScript 库和框架的广泛使用使得供应链攻击成为可能。攻击者可以通过篡改合法的 JavaScript 库或框架来注入恶意代码。因此,测试人员需要检查应用程序使用的第三方库和框架的来源和完整性。

提升用户体验:除了安全方面的考虑,JavaScript 渗透测试还可以帮助提高应用程序的用户体验。例如,测试人员可以发现并解决导致页面加载缓慢或崩溃的 JavaScript 错误。

安全测试中常用的工具

下文举例笔者用的安全工具

FindSomething

Github 地址:

 

https://github.com/momosecurity/FindSomething

 

FindSomething,基于浏览器插件的被动式信息提取工具
 

 

图片
 

  
 

 

 

图片
 

 

 

安装教程:
 

Chrome
 

1.直接访问 https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb
 

2.使用 chrome 开发者模式加载源码。
 

Firefox 插件
 

1.直接访问 https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/
 

2.切换到 firefox 分支,使用“调试附加组件”加载。
 

LinkFinder
 

LinkFinder 是一个 Python 脚本,用于发现 JavaScript 文件中的 endpoints 及其参数。通过使用该工具,研究人员可以轻松在 JavaScript 文件中发现和扫描网络节点及其相关参数。
 

Github
 

 

https://github.com/GerbenJavado/LinkFinder

 

使用教程
 

 

$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install

 

使用截图截图
 

 

 

图片
 

 

SuperSearchPlus
 

superSearchPlus 是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js 资源扫描 目录扫描 vue 组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出
 

Github
 

 

https://github.com/dark-kingA/superSearchPlus

 

安装教程
 

1.下载
 

 

图片
 

 

 

以谷歌浏览器为例
 

 

打开 chrome://extensions/
 

 

 

图片
 

 

 

 

 

图片
 

 

 

 

 

图片
 

 

打开网站,然后安 F12
 

 

图片
 

 

 

图片
 

 

图片
 

 

 

JavaScript 断点调试
 

 

F12 打开审查元素,找到“源代码/来源” 找到需要下断点的文件,点击红款内即可。
 

 

 

图片
 

 

图片
 

 

这几个按钮的意思分别是:
 

暂停/恢复脚本执行(程序执行到下一断点停止)。
 

执行到下一步的函数调用(跳到下一行)。
 

进入当前函数。
 

跳出当前执行函数。
 

关闭/开启所有断点(不会取消)。
 

异常情况自动断点设置。
 

 

关注公众号“知攻善防实验室”,后台回复“交流群”获取技术交流群链接

                

        

        

    




    

      

        

            

              
                
                  知攻善防实验室
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    24
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    17
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
JavaScript单元测试框架-Jasmine

				
			

			

				

					02-20
				

			

		

		

			
				
Jasmine的开发团队来自PivotalLabs,他们一开始开发JavaScript测试框架是JsUnit,来源于著名的JAVA测试框架JUnit。JsUnit是xUnit的JavaScript实现。但是JsUnit在2009年后就已经停止维护了,他们推出了一个新的BDD框架Jasmine。Jasmine不依赖于任何框架,所以适用于所有的Javascript代码。所谓BDD(行为驱动开发,BehaviourDrivenDevelopment),是一种新的敏捷开发方法。DanNorth对BDD给出的定义为:BDD是第二代的、由外及内的、基于拉(pull)的、多方利益相关者的(stakehol

			
		

	



                

              
                



	

		

			

				
					
渗透-信息收集】JSFinder脚本爬取网站js数据的使用

				
			

			

				

					Yuppie001的博客
				

				

					03-01
					
					709
					
				

			

		

		

			
				
JSFinder 是一个用于探测网站中 JavaScript 文件的工具,它可以帮助安全研究人员发现网站加载的 JavaScript 文件中包含的网址、子域名、API 端点等信息。这种类型的工具通常用于信息收集阶段,是网络安全和渗透测试领域中的常用工具之一。

			
		

	



                


  
              

                


	

		

			

				
					
WEB渗透安全 之 JS函数

				
			

			

				

					qianfeng_dashuju的博客
				

				

					09-17
					
					275
					
				

			

		

		

			
				
0x01 JS 自定义函数

函数(Function) , 有时也被称为方法(Method) , 或者程序(Procedure)。
	是一段预定义好, 并可以被反复使用的代码块 , 其中可以包含多条可执行语句。
	函数本质上是功能完整的对象。
函数的定义

使用关键字function定义一个函数
	在定义函数的时候,要明确函数的主要功能。
	函数要想运行,需要进行调用
	函数名的定义规则与标识符(变量名)一致 , 大小写敏感
	最简单的函数定义 :

function printHello(){
    c

			
		

	





	

		

			

				
					
16、JS渗透(一)

				
			

			

				

					剑指苍天
				

				

					02-27
					
					1526
					
				

			

		

		

			
				
渗透过程:了解js代码的过程)
一般网站的请求不愿意让机器去发送请求的,所以会设置一些难以获取的参数。通过js代码分析就可以得到请求的参数然后就可以用机器发送请求
js逆向:了解js代码后,用python进行实现。(通过分析js动态加载,把js加载的代码还原出来利用,逆向的过程主要体现在逆向分析它js动态加载的源码,和黑客的逆向工程理念类似)
js动态:有算法的,给一个内容就会做出反馈的。
一些功能处理都是需要通过js来处理的。
Chrome调试面板
常用面板
[外链图片转存失败,源站可能有防盗链机制,建

			
		

	



		

			
		



	

		

			

				
					
解决渗透测试js文件泄露

				
			

			

				

					huan1213858的博客
				

				

					11-13
					
					344
					
				

			

		

		

			
				
2、添加请求头Cache-Control解决首次访问浏览器直接访问硬盘缓存。1、思路:如果是直接url访问js文件,不会有Referer请求头。解决办法:使用过滤器过滤。

			
		

	





	

		

			

				
					
漏洞发现&利用工具

				
			

			

				

					过期的秋刀鱼
				

				

					01-03
					
					1464
					
				

			

		

		

			
				
Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。

			
		

	





	

		

			

				
					
给你的kali装上AWVS漏扫神器!

				
			

			

				

					Liyu_6618的博客
				

				

					02-01
					
					871
					
				

			

		

		

			
				
给你的kali装上AWVS漏扫神器!


			
		

	





	

		

			

				
					
渗透测试--信息收集

				
			

			

				

					2301_76346422的博客
				

				

					04-13
					
					146
					
				

			

		

		

			
				
Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。获取URL,获取JS敏感信息,获取代码传参等,所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试。前提:Web应用可以采用后端或前端语言开发

			
		

	





	

		

			

				
					
从前端JS逆向到发现后端越权漏洞的渗透测试之旅

				
			

			

				

					weixin_43803070的博客
				

				

					03-01
					
					1522
					
				

			

		

		

			
				
之前我们发现一个函数JSEncrypt.prototype.encryptLong,接受一个字符串,然后对该字符串进行加密,最后跳转到了VM虚拟机中的代码。接下来就是对数据进行加密,加密逻辑很简单:获取公钥-RSA加密-AES加密。最后我们在JSEncrypt.prototype.encryptLong函数中下断点,跟进关键加密流程。该js为vue的加密库。断点跟进,可以发现先进行了RSA加密,得到十六进制进行base64编码。这里在进行RSA加密的时候,调用了JSEncrypt()类。

			
		

	





	

		

			

				
					
渗透测试过程中的JS调试,深入理解软件测试的核心知识点

					
最新发布

				
			

			

				

					2401_84281581的博客
				

				

					04-14
					
					833
					
				

			

		

		

			
				
可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-xmTL7QiW-1713064482171)]

			
		

	





	

		

			

				
					
JavaScript内部测试-笔试试题和答案.doc

				
			

			

				

					11-13
				

			

		

		

			
				
JavaScript内部测试-笔试试题和答案.doc

			
		

	





	

		

			

				
					
jasmine-JavaScript单元测试工具

				
			

			

				

					12-12
				

			

		

		

			
				
jasmine是一个用来编写Javascript测试的框架,它不依赖于任何其它的javascript框架。它有拥有灵巧而明确的语法可以让你轻松的编写测试代码。

			
		

	





	

		

			

				
					
Rockyou用于网络模糊测试-JavaScript开发

				
			

			

				

					05-26
				

			

		

		

			
				
Rockyou用于Web模糊测试OneListForAll Rockyou用于Web模糊测试用法Git克隆并提取:git clone https://github.com/six2dez/OneListForAll && cd OneListForAll 7z x onelistforall.7z.001使用最好的工具ffuf进行模糊...

			
		

	





	

		

			

				
					
渗透测试过程中的JS调试

				
			

			

				

					Javachichi的博客
				

				

					04-25
					
					271
					
				

			

		

		

			
				
渗透测试过程中经常会遇到无验证码或者验证码失效的情况,一但发现这种情况,肯定得进行账户密码的爆破,但抓包后发现,账户密码加密了.....此时的你,是不是已经准备好了放弃?遇到这种情况不要慌,F12翻翻加密方式,往往会有意外惊喜。今天在测试过程中就发现了网站使用的AES加密,并且在js代码中已经直接给出了加密key和加密矢量,通过这些。我们就能自己写个js小脚本,去将自己的弱口令字典转换为加密后的值,然后在进行爆破。

			
		

	





	

		

			

				
					
你需要它!渗透测试专用firefox浏览器 v2024.1

				
			

			

				

					Liyu_6618的博客
				

				

					02-23
					
					1751
					
				

			

		

		

			
				
渗透测试工程师专用火狐浏览器

			
		

	





	

		

			

				
					
应急响应靶场 --web1 ---知攻善防实验室

				
			

			

				

					m0_66663680的博客
				

				

					03-06
					
					797
					
				

			

		

		

			
				
靶场下载地址:小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统。

			
		

	





	

		

			

				
					
知攻善防应急靶场-Linux(1)

				
			

			

				

					m0_63138919的博客
				

				

					03-24
					
					1000
					
				

			

		

		

			
				
本文章参考qax的网络安全应急响应和知攻善防实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误

			
		

	





	

		

			

				
					
18、JS渗透(三)

				
			

			

				

					剑指苍天
				

				

					02-28
					
					924
					
				

			

		

		

			
				
js项目分析:
​		1、为了查找参数
​		2、为了查找动态加载的隐藏内容
js加密:通过js加密给服务器的是限制机器人,通过js加密给客户端的是防盗保护。前者分析是把参数加密然后用机器人发送达到伪装的目的,后者通过解密客户端发来的js代码,获取资源来达到解密目的。实质是一个加密来伪装自己和一个破解密码的不同原理。
js动态加载:有些内容不是加密,但是需要javascript代码通过用户操作,通过二次的交互加载出来的,这种情况如果是在初始页面的基础上交互的话,网页源码是不会变化的,机器人爬取的时候就不会得

			
		

	





	

		

			

				
					
owt-client-javascript

				
			

			

				

					11-20
				

			

		

		

			
				
owt-client-javascript是一个基于WebRTC技术的JavaScript客户端库,用于实现实时音视频通讯功能。该库提供了一系列的API,使得开发者可以轻松地集成音视频通讯功能到他们的Web应用程序中。

owt-client-javascript支持多种音视频通讯场景,包括点对点通话、实时直播以及多人会议等。开发者可以使用该库搭建自己的音视频通讯系统,实现高质量的音视频传输和实时通讯功能。

owt-client-javascript具有良好的兼容性,可以在各种现代的浏览器环境中运行,包括Chrome、Firefox、Safari等。同时,该库还支持移动设备上的浏览器,如Android和iOS上的Chrome浏览器。

owt-client-javascript提供了一套丰富的API,包括音视频设备管理、信令通道管理、音视频传输控制等功能。开发者可以使用这些API来实现自定义的音视频通讯逻辑,如选择特定的音视频设备、发送和接收音视频流等。

此外,owt-client-javascript还支持一些高级特性,如屏幕共享、录制和回放等。开发者可以利用这些特性来实现更加丰富和创新的音视频应用场景。

总之,owt-client-javascript是一个强大的JavaScript客户端库,提供了丰富的API和功能,使得开发者可以轻松地实现实时音视频通讯功能,并且具有良好的兼容性和扩展性。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值