Day14 -实例 -利用工具进行js框架的信息收集

如何去查找可以进行测试的网站?

答案:fofa、360 去搜索js、webpack。

一、针对已经拿到的js文件

测试url:寻路犬系统

1、findsomething浏览器插件

00x1 判断是js架构

00x2 配置findsomething插件

00x3 利用插件对web扫描

刷新页面,插件抓到js路径。

2、urlFinder

00x1 判断是js架构

00x2 利用urlfinder

URLFinder语法和基本使用https://github.com/pingc0y/URLFinder启动文件夹下的cmd,将exe拖入 根据语法替换相对应的url

M:\Maizi_web_safe\tools\xinxi-select\js-tools\URLFinder-windows-amd64\URLFinder-windows-amd64.exe -u http://xlq.tulaway.cn/#/login -s 200,403 -m 3

拿到的相关接口,尝试未授权访问。

拿到的相关域名。

得到的手机号和邮箱。

二、去挖掘隐藏的js文件资产

工具:Fuzz

先拿到js的字典,再进行fuzz目录递归。

00x1 先进行js字典的下载

Assetnote Wordlists

00x2 ffuf进行隐藏js文件的挖掘

进入ffuf

从这个文件夹目录下方,进入cmd,拖入exe文件,再把jsdict放到根目录下。

M:\Maizi_web_safe\tools\xinxi-select\js-tools\ffuf_2.0.0_windows_amd64\ffuf.exe -w jsdict.txt -u http://xlq.tulaway.cn/ -H "Host: FUZZ" -mc 200

00x3 进行测验,判断一下。

拿这个yubinbango.js为例

我们刚刚在写探测路径的时候,我们的路径是:寻路犬系统 ,所以是依据这个路径下的根路径找到的,所以我们尝试直接访问:

这里就牵扯出,也许存在未授权的payload

三、对js的打包工具webpack进行信息收集

工具:Packer-Fuzzer

找测试url:fofa指令 "webpack" && country="CN"

测试url:dapeishi.chuanshuge.com

00x1 先利用插件wap判断是webpack

杂项中有webpack即可确认。

00x2 再利用工具进行探测

python PackerFuzzer.py -u http:dapeishi.chuanshuge.com

00x3 web-ui页面查看结果。

相关推荐
xixixi777777 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz567899 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung59 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
卓豪终端管理12 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学14 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan17 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道17 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito18 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
糖果店的幽灵19 小时前
安全测试从入门到精通-安全测试世界观
安全性测试·安全测试
2601_9628517419 小时前
计算机毕业设计之基于SSM的网络安全课程资源分享平台
vue.js·算法·安全·web安全·yolo·目标检测·课程设计