WeChat QR Code

信息收集3(JS前端架构篇)

At 发布于 2025-08-07 1220 字

知识点

JS前端架构-识别-分析

JS前端架构-开发框架分析

JS前端架构-打包器分析

JS前端架构-提取-FUZZ

解决问题

1、如何从表现中的JS提取价值信息

2、如何从地址中FUZZ提取未知的JS文件

3、如何从JS开放框架webpack进行测试

前后端分离的js才有用
不分离的找不到什么信息

一、什么是js渗透测试

在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。
获取URL，获取Js敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考)，一般会在JS中寻找更多的URL地址，在JS代码逻辑(加密算法，APIkey配置，验证逻辑等)进行后期安全测试。

前提：web应用可以采用后端或前端语言开发

后端语言：php JAVA Python .NET 浏览器端看不到真实的源码

前端语言：js和js框架，浏览器端看到真实的代码

例子：

WordPress：核心功能采用php语言去传输接受

vue.js：核心功能采用框架语法JS传输接受

cms和js可以混用，用js开发，php传递，或者反之

二、js安全问题

1、源码泄露

2、未授权访问 = js里面分析更多的URL访问确定借口路径

3、敏感key泄露 = js文件中可能配置了接口信息(云应用、短信、邮件、数据库等)

4、API接口安全 = (代码中加密提交参数传递，更多的URL路径)

代码理清楚，js代码中常见的文件要多看

三、流行的js框架

Vue

NodeJS

JQuery

Angular等

四、如何判定js开发应用

1、插件指纹识别信息收集

2、源代码程序简短

3、引入多个js文件

4、一般有/static/js/app.js等顺序的js文件

5、一般cookie中有connect.sid

五、如何快速获取价值信息

src=

path=

http://service.httppost

http://service.httpget

method:"get"

http.get("

method:"post"

http.post("

$.ajax

六、如何获取更多的js文件

手工-浏览器搜索--->看文件名

半自动-burpsuite

工具化-各类提取/FUZZ项目

1、前端架构-手动搜索分析

浏览器全局搜索分析

2、前端架构-半自动burp分析

自带功能：Target-->sitemap--->Engagement

tools--->Find scripts

（1）官方插件：js Link Finder / js Miner

（2）第三方插件：HaE / Unexpected_information

（3）插件加载器：jython-standalone-2.7.2

Unexpected information:

https://github.com/ScriptKid-Beta/Unexpected_information

用来标记请求包中的一些敏感信息、JS接口和一些特殊字段，
防止我们疏忽了一些数据包，使用它可能会有意外的收获信息。

HaE:

https://github.com/gh0stkey/HaE

https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml

基于Burpsuite插件JavaAPI开发的请求高亮标记与信息提取的辅助型插件。
该插件可以通过自定义正则的方式匹配响应报文或请求报文，可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。

根据规则自动上色

3、前端架构-自动化项目分析

从表现js中提取URL或者敏感数据 1-4

（1）Jsfinder

https://github.com/Threezh1/IsFinder

一款用作快速在网站的js文件中提取URL，子域名的工具

（2）URLFinder--->好用

https://github.com/pingc0y/URLFinder

一款用于快速提取检测页面中JS与URL的工具。功能类似于JsFinder，但JsFinder好久没更新了。

（3）JSINFO-SCAN

https://github.com/p1g3/ISINFO-SCAN

递归爬取域名(netloc/domain)，以及递归从JS中获取信息的工具

（4）FindSomething

https://github.com/momosecurity/FindSomething

该工具是用于快速在网页的htm1源码或js代码中提取一些有趣的信息的浏览器插件，包括请求的资源、接口的ur1，请求的ip和域名，泄漏的证件号、手机号、邮箱等信息

（5）ffuf-爆破找到更多的js文件分析更多的信息

https://github.com/ffuf/ffuf

https://wordlists.assetnote.io ——>字典下载

功能强大的模糊化工具，用它来FUZZ模糊化js文件。

（6）Packer-Fuzzer -针对js框架开发打包器webpack检测

https://qithub.com/rtcatc/Packer-Fuzzer

一款针对webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。

小结

立秋了吗

最近把时间都放在了情绪上

想进却畏惧想退又不舍卡在中间挣扎。

上一篇文章

初学JavaScript

下一篇文章

信息收集4(web设备防护篇)

查看评论 - 1 条评论

Comments 1 条评论

博主 2291772752

回复

发布于 2025-08-07 21:46

Melody

取消回复

请在这里告诉zmx哦~

嘿嘿嘿ヾ(≧∇≦*)ゝ

bilibili~	Tieba	(=・ω・=)

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

bili_smilies

保留个人信息