前言
免杀结束了,我们开个新的篇章------信息收集。为什么我一开始先写信息收集的文章呢,是因为现在我才发现我的信息收集能力其实有点弱的,所以呢开始知不足,而后进。
什么是JS
JS就是JavaScript的简称,它和Java是没有任何关系的。这个语言有个特点,就是如果用这个语言开发的网站,我们可以在浏览器端看到它真实的源代码,而像其它的语言比如PHP、python、Java开发的网站在浏览器上面是不可以看到源码的,根据这一特点我们在对JS的网站进行信息收集时候多了一个思路。
我们打开一个JS的网站,F12可以在调试器里面看到调用了大量的JS代码。
JS框架识别
常见的JS框架有Vue、NodeJS、jQuery、Angular,我们可以利用火狐自带的插件Wappalyzer来自动识别插件。
信息泄露提取
一般来说JS信息泄露主要有以下几个方面。
1、源码泄漏
2、未授权访问=JS里面分析更多的URL访问确定接口路径
3、敏感key泄漏=JS文件中可能配置了接口信息(云应用,短信,邮件,数据库等)
4、API接口安全=(代码中加密提交参数传递,更多的URL路径)
手工搜索
我们可以在JS源码中搜一下以下的关键字,看看是否有有用的信息,可以看到还是会有一些链接的,我们可以对它访问万一就是某个接口呢。
src=
path=
method:"get"
http.get("
method:"post"
http.post("
$.ajax
半自动Burp分析
可以利用BP帮你自动把JS文件提取出来,抓个包,Target->sitemap->右键选择Engagement tools->Find scripts,这样JS文件就会被提取出来,这个方法感觉和上面那个差不多。
我们来看一下BP官方的插件,Extender->BApp Store->JS Link Finder & JS Miner,直接安装这两个插件即可。
我这里下载这两个插件还需要下载什么Jython,懒得搞了。
https://github.com/ScriptKid-Beta/Unexpected_information
GitHub - gh0stkey/HaE: HaE - Highlighter and Extractor, Empower ethical hacker for efficient operations.https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml
BP还支持导入第三方插件,我们这里导入HaE、Unexpected_information这两个第三方插件,Extensions->Installed->HaE、Unexpected_information。
一开始呢是没有那么多匹配的规则的,我们直接复制它这个规则的路径。
把原来的规则替换为我们的,再重新载入即可。
这样就会有很多规则了。
这样等我们去抓包的时候,当检测到与规则相对应的时候就会给标记颜色。
自动化分析
火狐添加扩展Findsomething,这个插件对自动帮你收集好JS信息。
Jsfinder这个项目会提取敏感的URL。
https://github.com/Threezh1/JSFinder
python JSFinder.py -u https:xxxx
URLFinder这个也是提取敏感URL的项目,和Jsfinder差不多,但是Jsfinder好久没跟新了。
https://github.com/pingc0y/URLFinder
URLFinder-windows-amd64.exe -u https:xxxxx -s all -m 2
JSINFO-SCAN
https://github.com/p1g3/JSINFO-SCAN
jsinfo.py --target https://px.gtxy.cn/np/#/login
ffuf-FUZZ这个工具类似dirsearch,是用来爆破JS文件的,要配合字典文件才行。
字典:https://wordlists.assetnote.io/
工具:https://github.com/ffuf/ffuf
ffuf_2.0.0_windows_amd64>ffuf.exe -w js字典.txt -u https://m.xjggjy.com/FUZZ -t 200
Packer-Fuzzer-针对JS框架开发打包器Webpack检测,这个工具呢只有是Webpack这个打包器的网站才能使用,直接利用那个Wappalyzer插件来查看杂项是否为Webpack的网站即可。
执行命令报错参考这篇文章。https://blog.csdn.net/wushangyu32335/article/details/135705997?spm=1001.2014.3001.5501
python packerfuzzer.py -u xxxx
总结
主要是对JS的信息收集,可以人工翻阅它的js文件,也可以用工具自动化收集,都是大差不差的。
最后还是要声明一下,以上仅为个人的拙见,如何有不对的地方,欢迎各位师傅指正与补充,有兴趣的师傅可以一起交流学习。