使用JSPanda扫描客户端原型污染漏洞

最新推荐文章于 2023-10-08 15:03:55 发布
最新推荐文章于 2023-10-08 15:03:55 发布
阅读量4.1k 收藏
点赞数
分类专栏: 安全 文章标签: python 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/122701541
版权

关于JSPanda
JSPanda是一款功能强大的客户端原型污染漏洞扫描工具,该工具可以对从源代码中收集的所有单词进行污染操作,并将其显示在屏幕上。因此,它可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。
注意事项:当前版本的JSPanda还不具备检测高级原型污染漏洞的能力。

JSPanda运行机制
使用了多种针对原型污染漏洞的Payload;
可以收集目标项目中的所有链接,并对其进行扫描,然后添加Payload至JSPanda所获取到的URL中,并使用无头Chromedriver导航至每一条URL链接;
扫描目标JavaScript库源代码中潜在易受攻击的所有单词,JSPanda可以扫描目标项目中的脚本工具,并创建一个简单的JS PoC代码,以帮助广大研究人员对目标代码执行手动扫描;

工具要求
下载并安装最新版本的Google Chrome浏览器以及Chromedriver驱动程序;
Selenium

工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/RedSection/jspanda.git

工具运行
执行扫描
首先,我们需要将目标项目的URL地址添加进JSPanda的url.txt文件中,比如说“example.com”。添加完成后,我们就可以运行下列命令来执行扫描了:
python3.7 jspanda.py
基础源代码分析
首先,我们需要将一个JavaScript库的源代码添加至analyze.js中,然后使用analyze.py文件来生成PoC代码。
接下来,在Chrome浏览器的命令行终端窗口中执行我们刚才生成的PoC代码。它将会对从源代码中收集到的所有单词进行污染操作,并将结果显示在控制台窗口中。这个过程有可能会产生假阳性结果。这些输出信息仅为研究人员提供额外的安全分析信息,其目的并非实现完全的自动化操作。

运行命令如下:
python3.7 analyze.py
源代码分析截图
在这里插入图片描述

项目地址
JSPanda:https://github.com/RedSection/jspanda

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ppfuzz:用 Rust 编写的用于扫描客户端原型污染漏洞的快速工具。 :crab:
08-05
用 Rust 编写的用于扫描客户端原型污染漏洞的快速工具。 :crab: 贡献 归因 致谢 执照 安装 二进制 简单地,从发布页面下载一个预先构建的二进制文件并运行! 来 注意:应该安装Rust ! 使用cargo : :play_...
客户端原型污染扫描仪-JavaScript开发
05-26
客户端原型污染扫描仪PPScan客户端原型污染扫描仪如何使用? 安装插件访问您要测试的网站它仅检查易受攻击的位置解析器。 示例https://msrkp.github.io/pp/1.html https://msrkp.github.io/pp/2.html为什么使用窗口...
burpsuit 靶场(Prototype pollution)
wanan的博客
01-23 290
burpsuit 靶场(Prototype pollution)
渗透攻击漏洞之——原型污染
weixin_51525416的博客
08-02 3215
JavaScript 中所有的对象都有一个内置属性,称为它的prototype(原型)。它本身是一个对象,故原型对象也会有它自己的原型,逐渐构成了原型链。原型链终止于拥有null作为其原型的对象上。指向对象原型的属性并不是prototype。它的名字不是标准的,但实际上所有浏览器都使用__proto__。访问对象原型的标准方法是 Object.getPrototypeOf()。JavaScript 规定,所有对象都有自己的原型对象(prototype)。
Node.js代码漏洞扫描工具介绍——npm audit
最新发布
killer1989的博客
10-08 1426
npm audit运行安全检查主要作用:检查命令将项目中配置的依赖项的描述提交到默认注册中心,并要求报告已知漏洞。如果发现任何漏洞,则将计算影响和适当的补救措施。如果 fix 提供了参数,则将对包树应用补救措施。具体参考:https://www.npmrc.cn/quick-start/about-npm.html。
原型污染漏洞扫描及利用
2301_77157449的博客
04-11 254
在这项研究中,我们的目标很简单,即扫描所有漏洞披露程序的原型污染,并找到实现 XSS 的脚本小工具。这篇技术文章将涉及我们创建的工具、面临的挑战以及整个过程中的案例研究。我们对 Web 应用程序感兴趣的两种情况是检查它是否容易受到原型污染。情况1在第一种情况下,我们要检查应用程序是否正在解析查询/哈希参数,并检查它是否在过程中污染原型。我们发现 80% 的嵌套参数解析器容易受到原型污染的影响。让我们假设 Web 应用程序使用 canjs-deparam 库来解析查询参数。
检测到目标站点存在javascript框架库漏洞 绿盟 web
热门推荐
jingleifan的博客
05-30 2万+
详细描述 JavaScript 框架或库是一组能轻松生成跨浏览器兼容的 JavaScript 代码的工具和函数。如果网站使用了存在漏洞的 JavaScript 框架或库,攻击者就可以利用此漏洞来劫持用户浏览器,进行挂马、XSS、Cookie劫持等攻击 解决办法 将受影响的javascript框架库升级到最新版本 威胁分值 6 危险插件 否 发现日期 2001-0...
PPScan:客户端原型污染扫描
03-20
扫描客户端Protype污染扫描仪如何使用?克隆仓库安装插件在镀Chrome中转到更多工具->扩展启用开发人员模式单击“加载解压缩”,然后选择克隆的repo文件夹。访问您要测试的网站它仅检查易受攻击的位置解析器。例子...
原型污染漏洞+前后端实战案例
08-04
原型污染漏洞+前后端实战案例
protoscan:原型污染扫描
04-10
原型污染扫描仪是用Golang制造的,实际上是由@tomnomnom在NahamCon2021中制造的 我只是为了好玩而添加了一些额外的功能 安装: go get github.com/KathanP19/protoscan 用法: _____ _ _____ | __ \ | | / ___...
pandaJS:轻量级JS调试器接口,可通过插件扩展
05-08
熊猫JS v0.1a 轻巧且可扩展的JS调试器界面 注意:这项工作仍在进行中。 细节 pandaJS具有三个组件: 服务器-充当代理并存储客户端日志 客户端-将调试数据发送到服务器 管理界面-您可以在其中查看接收到的数据 客户 small footprint (仅73kb) extensible via plugins zero configuration setup 服务器 preserve logs (超时: 5 min )-必须在客户端中启用 preserves disconnected clients (超时: 1 min ) 管理界面 visualizer for the client logs extensible via plugins 外挂程式: 客户端和管理界面 AjaxProxy (javascript) 记录从ajax调用开始到结束的所有事件 扩展XM
client-side-prototype-pollution:原型污染和有用的脚本小工具
03-18
客户端原型污染 介绍 如果您不熟悉原型污染攻击,则应首先阅读以下内容: Olivier Arteau的NodeJS中的MichałBentkowski的程序 在此存储库中,我试图收集由于[removed]解析和可用于演示影响的有用脚本小工具而容易受到原型污染的库的示例。 原型污染 姓名 有效载荷 参考 发现者 Wistia嵌入式视频(固定) ?__proto__[test]=test ?__proto__.test=test ?__proto__[test]=test #__proto__[test]=test ?__proto__.test=test ?constructor.prototype.test=test ?__proto__.test=test ?__proto__[test]=test ?__proto__[test]={"json":"value"}
retire.js, 扫描仪检测使用已知漏洞的JavaScript库的用法.zip
09-18
retire.js, 扫描仪检测使用已知漏洞的JavaScript库的用法 Retire.js 你所要求的也必须退休Web上和 node.js 应用程序中有大量的JavaScript库供用户使用。 这大大简化了开发,但是我们需要在安全修复方面保持。 在安全风险和安全libraries列表中,"使用已知漏洞
JavaScript 常见安全漏洞和自动化检测技术
10-23
js安全漏洞目前存在较大的技术难题,本文结合案例给大家详解JavaScript 常见安全漏洞和自动化检测技术,需要的朋友可以参考下
【工具】Js敏感信息扫描
信安是不可或缺的一部分!
04-09 2071
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
PandaJS 使用说明(1.10):小结
裴小星的博客
09-01 416
[size=large][align=center][b]PandaJS 使用说明(1.10):小结[/b][/align][/size]   PandaJS 是基于 Rhino、MongoDB、Server-side jQuery Template 的 JS 编程工具包,目标是使用更一致的方式编写客户端和服务器端的 js 代码。它采用嵌入式的 Jetty 作为 Web Server,依赖于 J...
PandaJS 使用说明(1.5):页面渲染与数据库操作
裴小星的博客
08-26 278
[size=large][align=center][b]PandaJS 使用说明(1.5):页面渲染与数据库操作[/b][/align][/size]   PandaJS 在服务器端的页面渲染也采用 JQuery Template 的语法,而数据库操作接口的语法与 Mongo Shell 上直接执行的原生语法非常接近。这使得我们可以在服务器端和客户端共用页面渲染代码,并且可以直接使用从前端传递...
十大WEB网络黑客技术
qq_53058639的博客
03-09 407
在《依赖性混淆》()这篇文章中,作者揭露了影响主要软件包管理者的关键设计和配置缺陷,利用软件包名称的模糊性在众多大公司上实现了RCE,并获得了超过10万美元的奖金。依赖性混淆,即依赖关系混淆攻击,是一种新颖的软件供应链攻击。它利用的是软件中可能包含多种私有和公开来组件的事实,这些外部的软件包依赖关系自build进程中的公开仓库。
jQuery CVE-2019-11358原型污染漏洞分析和修复建议
06-10
jQuery CVE-2019-11358原型污染漏洞是一种常见的Web漏洞类型,攻击者可以通过修改对象的原型来影响整个系统的行为。具体来讲,攻击者可以通过向jQuery的$.extend()方法中传递恶意对象来实现原型污染攻击,从而导致应用程序可能受到攻击者的控制。 修复建议: 1.升级jQuery版本:该漏洞已在jQuery 3.4.0版本中得到修复,因此建议将jQuery升级到3.4.0或更高版本。 2.使用CSP(内容安全策略):CSP是一种Web安全策略,可以通过控制页面中的资加载来减少攻击面。通过使用CSP,可以有效地缓解该漏洞带来的风险。 3.避免在$.extend()方法中使用不可信数据:在使用$.extend()方法时,应该尽量避免使用不可信的数据,以防止受到原型污染攻击。 4.对输入数据进行严格的过滤和验证:在应用程序中,应该对所有输入数据进行严格的过滤和验证,并采取必要的安全措施来防止攻击者利用该漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值