burp收集js中url

最新推荐文章于 2024-04-23 10:12:18 发布
最新推荐文章于 2024-04-23 10:12:18 发布
阅读量938 收藏 2
点赞数 1
分类专栏: 工具学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36583958/article/details/116778849
版权
本文档介绍了如何利用BurpSuite专业版的Target模块和Engagement tools来查找并提取指定IP地址的scripts。首先,可以通过Spider功能爬取目标IP的网站内容。然后,在Findscripts功能中导出所有脚本到一个文件,并利用其他选项复制URL链接,包括JS中的URL和响应中的URL。这些步骤对于网站分析和安全测试非常有用。
摘要由CSDN通过智能技术生成

1.收集scripts

打开Burp Suite专业版,Target模块=> Site Map => 选择ip,鼠标右键 => Engagement tools => Find scripts

Find scripts操作前,可以先对ip进行爬虫(Target模块=> Site Map => 选择ip,鼠标右键 =>spider this host)

2.提取scripts 内容

在scripts search页面,点击Export Script 按钮可以将所有脚本合并至一个文件中

在Target模块=> Site Map => 选择ip,鼠标右键=> Copy selected Url    可以提取js中的url链接

在Target模块=> Site Map => 选择ip,鼠标右键=> Copy links in selected items    可以提取响应中的url链接、

 

参考链接

https://xz.aliyun.com/t/5012

人机杀手王皮球
关注
专栏目录
Burp入门第二十二篇】BurpSuite配置Hea插件教程+添加配置项
等风来
03-22 3968
HaE是一个基于BurpSuite Java插件API开发的辅助型框架式插件,旨在实现对HTTP消息的高亮标记和信息提取。该插件通过自定义正则表达式匹配响应报文或请求报文,并对匹配成功的报文进行标记和提取。
Burp入门第二十七篇】配合Burpsuite使用的Google插件(Wappalyzer、FindSomething、FOFAproView等)
等风来
04-09 719
Wappalyzer是一个用于识别网站所使用的技术和工具的浏览器扩展程序。它能够检测出网站所使用的内容管理系统(CMS)、电子商务平台、服务器端编程语言、JavaScript库、分析工具等等。FindSomething 用于快速在网页的html源码或js代码提取一些有趣的信息,包括可能请求的资源、接口的url,可能请求的ip和域名。
Burpsuite搜集js信息(BurpJSLinkFinder )
malathonsec
03-23 4656
插件地址: GitHub - InitRoot/BurpJSLinkFinder: Burp Extension for a passive scanning JS files for endpoint links. jython下载地址: Downloads | Jython 我的使用版本: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar 开始安装
Python 提取jsurl
qq_39040192的博客
11-19 1970
""" 作用:提取jsurl,http开头 用法:python index.py /js 需要输入一个参数,/jsjs所在的路径 """ import os,sys import re # 定义查找方法 def Find(string): # 查找匹配正则表达式的字符串 url = re.findall(r'http[s]?://(?:[a-zA-Z]|[0-9]|[$-_@.&+]|[!*\(\),]|(?:%[0-9a-fA-F][0-9a-fA-F]))+', stri
【渗透测试】burp抓包修改js
weixin_30399797的博客
08-03 3182
某天,某智障程序员写了几行错误的代码,导致了火狐和谷歌浏览器无法正常登陆,经过分析发现控制登陆的是一个js文件,其判断浏览器版本是否在IE8以上的语句如下图所示: 而最新的Chrome的UA如图所示: 所以,用新版的浏览器不可能登陆成功的,会弹出以下警告信息: 众所周知,由于IE浏览器对开发者不太友好,即使新版有了许多改进也不如火狐或者谷歌来的方便,所以我们通过burp抓...
使用Burp爬取网站页面
qq_71207842的博客
05-29 1434
在爬行过程要万般小心,确保爬行过程不会有敏感操作,否则最好手动爬取。
在JavaScript使用提取API
weixin_26717681的博客
09-27 1345
Fetch API is one word that i have always heard being thrown around. If you have never had to work with it or do not even know what it means, it seems like something big, something we cannot relate to,...
burpsuite-实战指南-带目录可编辑.pdf
06-02
PhantomJS 能够执行复杂的JavaScript代码,同时Burp Suite记录并分析网络通信。 #### 4. 使用Burp、Android Killer进行安卓app渗透测试 Android Killer 是一款安卓应用的逆向工程工具,可以用来对安卓应用进行修改...
Burpsuite入门之target模块攻防利用
sechelper的博客
02-11 272
用来收集目标站点的更多资产;探测一些自动加载的接口,内容等
burpsuite全套使用教程
热门推荐
weixin_44717303的博客
05-09 3万+
burpsuite实验环境安装教程 实验环境 burpsuite1.733 +win10 +dvwa 安装教程 第一步打开我们下载的文件找到jdk,一路回车 傻瓜式安装直接下一步 出现这个界面就是安装完成 打开这个 打开后点击run 把这个复制过去 然后点这个 最后把这个复制过去 复制这个到软件里去 大功告成 ...
burpsuite抓包改包,url爬取相关工具
01-23
burp suite抓包工具可通过代理抓取web网站或手机app数据数据请求,修改、调试相关请求数据
URL编码与解码
尹自强.DoSomething()
03-11 988
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url有些字符会引起歧义。   例如,Url参数字符串使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引
js文件 格式_JSFind:扫描JS文件链接的Burp脚本
weixin_39680208的博客
11-11 556
1 简介随着SPA网页的兴起,js文件会包含大量前端路由和后端api的链接信息,获取到这些链接能提供更多的有效信息。burp自带的JS Link Finder效果很不错,不过找到的链接不能直接复制使用,需要再做处理,使用起来很不方便,根据js-link-finder使用burp-clj脚本重新实现,并根据LinkFinder提供的正则表达式,新增了REST API的支持,现在可以直接通过jsli...
SRC挖掘信息收集JS文件的秘密
weixin_50464560的博客
08-17 781
兄弟们,晚上好呀,太久没和大家聊天了 今天决定给大家掏一下????窝子 大家可能都知道我是一个未成年的白帽子,在我17岁之前,我从来没有挖过什么SRC 不过,也曾侥幸在某些众测平台上斩获过80大洋???? 依稀记得那个感觉简直不要太爽,“我居然靠挖洞赚到钱了”,当时满脑子都是这东西 虽然也不是真钱,而是8个金币,但这区区8个金币对当时的我来说可意义非凡呀 看到金币真正到账的那一刻,我兴奋地跑去和室友们吹嘘起来 “爷挖洞赚到钱了,屌不屌!” 室友们当然也非常nice,一直像下面这样鼓励我
渗透测试神器BurpSuite模块说明及使用教程
天乐的博客
02-01 3965
BurpSuite简介: Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。 Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必
BURP爆破结果导出办法
m0_46322376的博客
08-02 3394
BURP爆破结果导出办法记录篇 1. 有时候可能需要结果,这时候导出功能就能省很多事了,基本使用就不说了,教程很多,直接上结果: 标记 设置payload 过滤设置 爆破 2. 重点 3. 结果: 努力学习,好好做人~ ...
探秘BurpJsEncrypter:一款强大的JavaScript加密工具
最新发布
gitblog_00068的博客
04-23 260
探秘BurpJsEncrypter:一款强大的JavaScript加密工具 项目地址:https://gitcode.com/TheKingOfDuck/burpJsEncrypter BurpJsEncrypter 是一个专为安全研究人员和Web开发者设计的开源项目,它提供了一种便捷的方式对JavaScript代码进行加密和解密,以增强代码的安全性和隐私保护。 技术分析 该项目基于Node.js...
Burp Suite简单使用
一杯咖啡的渗透记忆
03-14 3473
Burp suite 的安装:Source download: https://portswigger.net/burp/download.html下载Free版本直接安装就好了。注:上面安装前要安装好jdkBurp Suite是Web应用程序测试的最佳工具之一,其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。本...
burp插件--爆破前端加密(jsEncrypter、BurpCrypto)
94小菜
01-10 9801
目录简介靶场搭建JS加密还原BurpCryptojsEncrypter 简介 背景: 有时候用户名密码都是加密的,如果只是md5加密或者hash,burp的Intruder模块自带加密爆破功能,但是如果是自定义的加密方式,或者多层md5此时就没法直接爆破了,就需要寻找加密算法然后用到插件爆破 插件介绍: jsEncrypter:此插件使用phantomjs启动前端加密函数对数据进行加密,phantomjs会返回加密结果传给burp。因此此插件需要启动phantomjs开启服务,burp去读取结果。 Bur
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值