js文件 格式_JSFind:扫描JS文件中链接的Burp脚本

最新推荐文章于 2024-04-17 11:35:41 发布
VIP文章 最新推荐文章于 2024-04-17 11:35:41 发布
阅读量497 收藏 3
点赞数
文章标签: js文件 格式 js清空本地存储 visualstudio的qt插件安装未能加载文件或程序 代理脚本地址 禁止查看js文件

1 简介

随着SPA网页的兴起,js文件中会包含大量前端路由和后端api的链接信息,获取到这些链接能提供更多的有效信息。

burp自带的JS Link Finder效果很不错,不过找到的链接不能直接复制使用,需要再做处理,使用起来很不方便,根据js-link-finder使用burp-clj脚本重新实现,并根据LinkFinder提供的正则表达式,新增了REST API的支持,现在可以直接通过jslink对js中找到的链接进行处理,然后作为burp Intruder的payload使用。

2 安装方法

df1f0197ab1b060d0d38208a41ec4377.gif

图1 插件安装流程

2.1 安装burp-clj插件

下载burp-clj最新版本的burp-clj.jar,然后在burp Extender中加载jar插件。

74ba59349a80f0d68efa8c0c065045d0.png

图2 burp Extender加载burp-clj.jar插件

2.2

最低0.47元/天 解锁文章
weixin_39680208
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Burpsuite搜集js信息(BurpJSLinkFinder
malathonsec
03-23 4419
插件地址: GitHub - InitRoot/BurpJSLinkFinder: Burp Extension for a passive scanning JS files for endpoint links. jython下载地址: Downloads | Jython 我的使用版本: https://repo1.maven.org/maven2/org/python/jython-standalone/2.7.2/jython-standalone-2.7.2.jar 开始安装
LinkFinder:一种Python脚本,可在JavaScript文件查找端点
02-21
关于LinkFinder LinkFinder是一个python脚本,旨在发现JavaScript文件的端点及其参数。 这样,渗透测试人员和Bug猎手就可以在他们正在测试的网站上收集新的,隐藏的端点。 导致新的测试环境,可能包含新的漏洞。 它通过将 for python与相当大的正则表达式结合使用来实现。 正则表达式由四个小的正则表达式组成。 这些负责查找: 完整网址( https://example.com/* ) 绝对URL或点分URL( /\*或../* ) 带有至少一个斜杠的相对URL( text/test.php ) 没有斜杠的相对URL( test.php ) 输出以HTML或纯文本形式给出。 已经为LinkFinder编写了一个Chrome扩展程序,可以在找到。 屏幕截图 安装 LinkFinder支持Python 3 。 $ git clone https:
burpsuite_jsapi:由Python编写的BurpSuite扩展,用于在JS文件查找API接口
04-15
burpsuite_jsapi Python编写的BurpSuite扩展,用于在JS文件查找API接口。 0x00前提 JPython环境应安装BurpSuite,请咨询 。 0x01步骤 git clone https://github.com/0x-zmz/burpsuite_jsapi 在Extender > Extensions添加burpsuite_jsapi.py插件。 0x02结果 在渗透测试,可以直接单击“ JsApi”选项卡以获得结果,如下图所示:
Python-LinkFinder是一个python脚本用于发现JavaScript文件的endpoints及其参数
08-10
LinkFinder是一个python脚本,用于发现JavaScript文件的endpoints及其参数
【网络安全 | 信息收集】JS文件信息收集工具LinkFinder安装使用教程
最新发布
等风来
04-17 668
JavaScript文件可能会泄露敏感信息,如注释的机密信息、内部IP地址,以及包含未授权访问或其他漏洞的URL。手动检查这些信息效率低下,而该工具——LinkFinder,可用于自动收集JavaScript文件的信息。
burp-retire-jsBurpZAPMaven扩展集成了Retire.js存储库以查找易受攻击的Javascript库
02-03
Retire.jsBurp插件) / 扩展,集成了存储库以查找易受攻击JavaScript库。 它被动地查看加载JavaScript文件,并根据各种签名类型(URL,文件名,文件内容或特定的哈希)识别那些易受攻击的文件。 执照 该软件在下发布。 资料下载 最近更新:2019年12月10日 Burp Suite插件: (也可在) ZAP插件: 打p插件 ZAP插件 Maven插件 使用目标scan运行Maven插件: $ cd myproject $ mvn com.h3xstream.retirejs:retirejs-maven-plugin:scan [...] [INFO] --- retirejs-maven-plugin:1.0.0-SNAPSHOT:scan (default-cli) @ myproject --- [WARNING] jquery.js contains a vulnerable JavaScript library. [INFO] Path: C:\Code\myproject\src\main\webapp\js\jquery.js
burp-clj:clojure实现burp插件,提供clj脚本加载环境
05-11
burp-clj 为burp提供clojure插件支持,提供加载clojure脚本文件的功能 Usage burp加载插件后,在Clojure Plugin页面下添加Script Source,比如: 然后点Reload Scripts!加载这个目录下的所有clj文件,支持git url和本地文件夹。 License Copyright :copyright: 2020 ntestoc3 This program and the accompanying materials are made available under the terms of the Eclipse Public License 2.0 which is available at . This Source Code may also be made available under the following Secondary Lic
JSFinder js文件提取URL,子域名的工具。
06-21
JSFinder是一款用作快速在网站的js文件提取URL,子域名的工具。
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其的可利用点
05-23
Burpsuite JsScan 插件 burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现目标 将扫描到的自定义JS文件自动添加到自带字典,逐步完善字典 拓展 具体可利用点的分析,例如ajax语法等(在github上发现了外国大佬用python写这个burp插件) 关于解析JS,参考https://github.com/Threezh1/JSFinder的实现,基于一个大正则,外国大佬的工具也是基于这个大正则 其实关于可利用点和隐藏接口等,手动分析最佳,插件帮你快速找出JS文件的URL即可 简单使用方式 主动扫描功能输入JS路径就可以开始(https://www.xxx.com/static/js/),相当于一
Burpsuite配置BurpJSLinkFinder进行网页JS链接提取
Websec
03-05 824
下载开源项目,并且将其py文件(FransLinkfinder.py)放到python环境的lib\site-packages目录下。然后配置python环境的文件位置(需要精确到Lib\site-packages)BurpJSLinkFinder用于被动扫描 JS 文件获取js文件链接。首先是配置jython standalone JAR的文件位置。3.2 然后去配置burpsuite的extender。点击add,选择python,将其文件导入进去即可。路径的话禁止文命名,否则会报错。
burpsuite常用插件
PureDust的博客
10-09 2124
burpsuite常用插件js Link Finderlogger++BurpShiroPassiveScanFastjsonScan js Link Finder 1.安装的时候记得导入jython独立包: https://www.jython.org/download.html 2.安装扩展 3.使用插件js里面提取到了很多URL,都可以尝试访问一下,也许就有未授权访问 logger++ 1.安装扩展 2.使用扩展 这里还可以定义颜色,我设置了post为紫色,过滤规则用的某大佬的: Respo
IPRotate_Burp_Extension:Burp Suite扩展,它使用AWS API网关根据每个请求旋转您的IP
02-06
IPRotate_Burp_Extension Burp Suite的扩展程序,它使用AWS API Gateway在每个请求上更改您的IP。 更多信息:描述通过此扩展,您可以轻松跨多个区域启动...用法在Burp Suite设置 。 安装于Python 2的模块。 确保您设
burp_bashinga:Burp Suite 的 Shellshock 扫描插件
07-02
检查响应,其包括 burp 范围的详细错误。 错误来自 burp 插件“错误消息检查”,来自不同的堆栈跟踪和 fuzzdb。 它可能会导致误报,因此需要调整 regexp 主要与“错误消息检查”的不同之处在于它侦听每个请求/...
burp_collaborator_http_api:Burp Suite协作者HTTP API
05-16
这个插件让你分分钟用上burp版本的dnslog. ##部署说明: 最简单的方式一:运行burp pro并安装即可。 这个方式使用的是burp官方的服务器 方式二:自建burp collaborator服务器,这样就能做到完全独立自主了。 这个...
GUI_Burp_Extender_para_encrypter:Burp_Extender_para_encrypter
05-14
Burp_Extender_para_encrypter 适用场景: 在进行APP的测试时,有些App产生的请求有对参数进行加密处理,导致测试人员不能判断参数内容,修改参数值。 在知道具体算法的前提下,该插件可以实现请求参数的自动加解密...
JavaScript判断网站访客是否使用了burpsuite进行抓包
小火炬的博客
01-30 300
在写网站的时候突发奇想,想试试对用户是否使用了burp进行判断
JS文件信息收集工具-LinkFinder
qq_50854662的博客
09-23 4316
0x00 前言 我们在渗透测试的之前,信息收集是必要的步骤,而JS文件往往会暴露出很多的信息,比如一些注释的铭感信息,内网ip地址泄露等等,还会有一些绝对路径或者相对路径的url,而这些url很有可能就存在着一些未授权访问或者其他更高级的漏洞,但是手动的......
前端加密爆破之Burp插件详解(jsEncrypter)
AlunXZhou的博客
07-10 844
用phantomjs打开phantomjs_server.js脚本。补充说明jsEncrypter.0.3.2文件夹内的文件。、BurpSuite加载jsEncrypter插件。phantomjs_server.js的内容。、下载phantomjs并设置环境变量。jsEncrypter插件burp插件加密成功。
burp 文件上传渗透测试
07-27
在进行Burp文件上传渗透测试之前,请确保已经取得了合法的授权,并且仅在合法的环境进行测试。以下是一些可以使用Burp Suite进行文件上传渗透测试的常见步骤: 1. 配置代理:将浏览器的代理设置为Burp Suite的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值