JS文件中的敏感信息+swagger接口测试

最新推荐文章于 2024-07-17 20:21:22 发布
最新推荐文章于 2024-07-17 20:21:22 发布
阅读量3k 收藏 17
点赞数 3
分类专栏: # 挖掘技巧 脚本 文章标签: javascript 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57567655/article/details/127740433
版权

01 JS中的敏感信息

实战中会经常遇到很多js文件,在js文件中很可能会遇到一些敏感信息和路径之类的,遇到路径可以尝试拼接,有可能会遇到未授权的情况等等,也有很多站点是webpack打包,可以F12查看sources找到路由可以看到所有路径

 

02 手工/工具测试

手工测试

也可以手工来挨个查看,右键查看源代码,点击这些js文件,ctrl+f

搜索path:或者.do .action http api password 等等,来寻找自己想要的

 

自动化工具

https://github.com/pingc0y/URLFinder

-s 200 状态码 也可以all
-m 2  深入抓取
-o . 导出csv在当前路径

  插件:FindSomething

其他:

https://github.com/Carrypan2022/leakinfo_finder

添加spring boot actuator目录扫描以及手机号、身份证号码等敏感信息匹配

https://github.com/Threezh1/JSFinder

JSFinder获取URL和子域名

https://github.com/rtcatc/Packer-Fuzzer

支持自动模糊提取对应目标站点的API以及API对应的参数内容,未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞,最后可以生成doc pdf之类的报告

03 Swagger接口测试

特征

Whitelabel Error Page // spring接口信息报错favicon 小绿叶

常见漏洞:未授权访问、越权、任意文件上传、敏感信息泄露等

 

常见的路径

/v2/api-docs
/swagger-ui.html
/swagger
/api/swagger
/Swagger/ui/index
/api/swaggerui
/swagger/ui
/api/swagger/ui
/api/swagger-ui.html
/user/swagger-ui.html
/libs/swaggerui
/swagger/index.html
/swagger-resources/configuration/ui
/swagger-resources/configuration/security
/api.html
/druid/index.html
/sw/swagger-ui.html
/api/swagger-ui.html
/template/swagger-ui.html
/spring-security-rest/api/swagger-ui.html
/spring-security-oauth-resource/swagger-ui.html
/swagger/v1/swagger.json
/swagger/v2/swagger.json
/api-docs
/api/doc
/docs/
/doc.html
/v1/api-docs
/v3/api-docs

寻找接口

一般在登录处抓包或者感觉什么地方可能会调用接口就在什么地方抓包,可以看到接口信息,然后在针对接口域名扫描

 细节:注意看最左上角,下拉可能不止一个接口文档

 

swagger都会给一个接口调试功能的,寻找自己想要的去调试就行,主要看看未授权之类的,如果遇到需要token之类的,可以先看网站能否注册,然后把自己的token带入到swagger顶部右上角验证,然后再去调试看能不能越权操作

再或者,注意看登录的接口,有的开发会直接把账密留在上面,如果有 一般是管理员权限,尝试登录看是否修改了密码,没修过能登陆的话就可以获取到token 在带入token就行,或者可以用账密string尝试登录,因为swagger注册处很多值都是string,有的测试为了方便,直接在swagger处创建string这个账号,然后就没有删除,导致string这个账号存留在数据库中,有可能账号权限还不低

自动化工具

https://github.com/jayus0821/swagger-hack

用法:
python swagger-hack2.0.py -u https://xxx/v2/api-docs
要用/v2/api-docs这个路径
最终会形成一个csv文档


建议手测,如果遇到接口处有删除的地方且存在未授权的操作,可能就会误删到一些东西
在确认好接口后再使用比较好

原文出处:

JS文件中的敏感信息+swagger接口测试 (qq.com)

yggcwhat
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Swagger 接口开发测试工具
guohao_Kwok的博客
04-13 2094
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
swagger静态部分文件打包
05-15
6. **安全性**:虽然 Swagger UI 便于 API 测试和调试,但公开的 Swagger 页面可能会暴露敏感信息。因此,确保只有授权用户可以访问 Swagger 页面是很重要的,这可能需要设置访问控制或在生产环境配置合适的网络...
【工具】Js敏感信息扫描器
信安是不可或缺的一部分!
04-09 2500
在做JS漏洞挖掘的时候,发现很多工具不是太好用,在信息收集的时间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发时采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
常见未授权访问漏洞
最新发布
weixin_60838266的博客
07-17 1223
由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由的情况下可以执行任意方法,从而导致远程命令执行漏洞。受影响的版本包括 5.0 和 5.1 版本(即默认情况下)。
js敏感信息扫描
qq_32947907的博客
01-30 1149
信息收集,除了常规的方式以外,还可以从js进行收集,一些隐藏页面往往就会隐藏在js。从js可以收集到一些url以及子域名的信息。有时js还会存在跟用户认证相关的信息。下面介绍几个从js收集敏感信息的工具。
js敏感信息泄露检测工具
qq_54030686的博客
05-26 6594
本篇博客主要对四个工具,findsomething,jsfinder,LinkFinder,SecretFinder四款工具进行使用,本篇博客并未有任何贬低工具的意味,正则表达式不一样,获取到的结果肯定会有所偏差,不同网址下也会有不用的效果,以下仅供参考,不喜可联系进行删除 一下均已https://security.immomo.com/blog/145该网址进行检测 (也就是出品findsomething这款工具的师傅) 1,findsomething共检测出来7个路径 https://github.co
JsFu0k批量探测JS存在的敏感关键字
渗透测试
06-26 192
本项目还在开发过程,正在探测可能存在的bug,如有问题可以联系我。本域名下不同网页继续爬取(爬取深度自定义) -》填写配置(输入批量域名) -》根据关键字进行搜索 -》爬取网站内连接 -》以上演示的是全字匹配。整体js链接 -》
【超好看】比postman,postwoman更好用的接口测试工具Apifox
11-17
在IT行业接口测试是软件开发过程的重要环节,它主要用于验证系统间的通信是否正常,确保数据能够准确无误地传递。Postman是一款广受欢迎的接口测试工具,但随着技术的发展,更多的优秀工具应运而生,其之一...
swagger-bootstrap-ui
05-21
可以通过配置Swagger定义文件来限制某些API的可见性和可测试性,或者集成OAuth2等安全机制,确保只有授权用户才能访问敏感API。 7. **持续改进与社区支持**:Swagger Bootstrap UI作为一个开源项目,不断受到社区的...
swagger-exp:Swagger API漏洞利用
03-25
供分析接口使用使用Chrome打开本地Web服务器,并添加CORS,解决部分API接口无法跨域请求的问题当工具检测到HTTP认证绕过突破时,本地服务器拦截API文档,修改路径,踩直接在Swagger UI进行测试扫描器改进建议分析...
089-接口文档下的渗透测试.pdf
09-20
常用的方法包括利用JavaScript在网站配置相关的js文件查找关键词,通过路径字典爆破来猜测Swagger接口的URL,以及根据Swagger组件特征进行定位。比如,SwaggerUI通常具有固定的页面标题,这可以作为安全测试时的一...
MyAlerts helps you to find something !-crx插件
04-04
语言:English myArerts帮助您找到某些东西:被盗的自行车,新的家,酷项目烘烤 web是很棒的,你可以找到你的新家,你可以通过凉爽的二手车 ,您可以帮助项目随着众筹。 但是Web也被坏人用来销售被盗的产品。 MyAlerts将帮助您检索偷偷的自行车。 它将帮助您找到新的家。 它将帮助您找到一个很酷的礼物。 它还可以通过众筹,帮助您支持酷炫的项目。 首次访问http://myalerts.org并创建一个帐户。 然后安装扩展名,访问像Kickstarter或Leboncoin等网站,然后单击“退役”以捕获当前的搜索。 然后返回http://myalerts.org以靠近实时结果。 如果您希望由应用程序管理更多网站,请与我联系。
JS文件的秘密
siu~
05-16 3460
JS文件JavaScript文件的缩写,是一种用于网页开发的脚本语言文件JS文件通常包含一些函数和变量,可以通过调用这些函数和变量来实现网页的动态效果和交互。常见的JS文件包括jQuery、React、Vue等库和框架,它们提供了丰富的功能和组件,可以大大提高网页开发的效率和质量。在Javascript也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。
网站信息收集小技巧:从js获得敏感信息
2301_80127209的博客
04-26 615
对于web层面的信息收集,主要还是子域名、网站目录和网站链接上面。通过子域名的收集,能够有效的获取到更多的站点,而这些站点里面通常又会包含大量不同的链接和信息。再这里面,很容易就能发现 信息泄露、未授权访问等漏洞我并不认为whois有多么的重要,除非就像朝阳老师说的那个样子,用来猜密码。
前端js文件敏感信息混淆加密处理】
weixin_43773210的博客
06-30 2580
前端js文件敏感信息混淆加密处理
关于.js文件敏感信息泄露
qq_38914940的博客
11-08 1577
js文件是一种脚本,可以控制页面达到一些动态效果(控制页面行为的)javascript(.js)文件存储客户端代码手动:查看源代码,在HTML查找“.js”,新端点(路径/子域名)新参数隐藏的功能,在网络应用程序上不可用,但该功能的代码存在,仅限高级版?你可以与他进行非高级交互吗?(越权)api键开发人员评论(例如 // 这是一个开发评论或 /* 这是一个多行开发评论 */)有时可以包含诸如代码何时发布或发生的任何更新之类的信息(比如开发人员会注释关于 XSS 过滤,这有助于我了解他们如何修复它并绕过)。
对 API 敏感数据检测,用这个插件就好了
qq_42107247的博客
05-17 725
目前内置支持 17 类敏感数据类型,可以通过自定义正则支持更多类型的识别。对于有地区和语言差异的类型,目前都是支持国大陆地区、简体文。具体敏感数据类型如下:
Burpsuite插件 BurpAPIFinder专为未授权/敏感信息/越权而生
Shaun_X
04-19 1237
攻防演练过程,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
未授权/敏感信息/越权检测插件-BurpAPIFinder
siu~
04-28 844
攻防演练过程,我们通常会用浏览器访问一些资产,但很多未授权/敏感信息/越权隐匿在已访问接口过html、JS文件等,该插件能让我们发现未授权/敏感信息/越权/登陆接口等。
swagger接口文档生成自动化测试的yaml文件
06-06
Swagger 接口文档可以用于自动生成接口测试的 YAML 文件,具体步骤如下: 1. 在 Swagger UI 找到要测试的接口,并点击 "Try it out" 按钮。 2. 填写测试需要的参数,并点击 "Execute" 按钮。 3. 点击 "Code" 按钮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值