1 简介
随着SPA网页的兴起,js文件中会包含大量前端路由和后端api的链接信息,获取到这些链接能提供更多的有效信息。
burp自带的JS Link Finder效果很不错,不过找到的链接不能直接复制使用,需要再做处理,使用起来很不方便,根据js-link-finder使用burp-clj脚本重新实现,并根据LinkFinder提供的正则表达式,新增了REST API的支持,现在可以直接通过jslink对js中找到的链接进行处理,然后作为burp Intruder的payload使用。
2 安装方法
图1 插件安装流程
2.1 安装burp-clj插件
下载burp-clj最新版本的burp-clj.jar,然后在burp Extender中加载jar插件。
图2 burp Extender加载burp-clj.jar插件