第14天: 信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目

据说对找SRC很有用
如何在前端得到信息,获得帮助

图片

图片

什么是JS渗透测试?

在JavascriPt中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于
即没有源代码,也可以通过浏览器的查看源代码获取真实的点来获取URL,获取JS敏感信息,获取代码传参等
所以相当于JS开发的wEB应用属于白盒测试(默认有源码参考),一般会在JS中寻找更多的URL地址,在JS代码逻辑(加密算法,APIkey配置,验证逻辑等)进行后期安全测试
总结:(前提:web应用可以采用后端或前端语言开发)
-后端语言:phpjava python.NET浏览器端看不到真实的源代码
-前端语言:JavaScript(JS)和JS框架浏览器端看到真实的源代码
js开发的网站,看到的和服务器一样, PHP看不到

zblog:核心功能采用PHP语言去传输接受
vue.js:核心功能采用框架语法(JS)传输接受

演示案例:

JS前端架构-手工搜索分析(时间长,精准)
查:搜 * ctrl + shift +F * 全局搜索

参考 
Src=  (链接地址)
path=(路径)
method:"get"  
http.get("
method:"post"
http.post("
s.ajax      前端 jQuery 框架封装的 AJAX 请求(核心异步请求方式
http://service.httppost         自定义接口地址
http://service.httpget
看:js的文件名 PHP和JS 可以混着用

目的是获取地址

图片

JS前端架构-半自动Burp分析
bp
1:相关工具——> 发现脚本
图片

2:插件添加:
图片

图片
然后就有了Hae

图片

图片

JS前端架构-自动化项目分析
用工具测试:
图片
有字典·
图片

1、JS安全问题

源码泄漏
未授权访问
敏感key泄漏
API接口安全

2、流行的Js框架有那些?

Vue NodeJs jQuery Angular等
8

3、如何判定JS开发应用?

插件wappalyzer
源程序代码简短
引入多个js文件
一般有/static/js/app.js等顺序的js文件
般cookie中有connect.sid

4、如何获取更多的JS文件?

手工-浏览器搜索
半自动-Burpsuite插件
工具化-各类提取&FUZZ项目

5、如何快速获取价值信息?

图片
必须要有webpack
图片

posted @ 2026-01-15 17:46  liumiya  阅读(1)  评论(0)    收藏  举报