JS信息收集
介绍
在JS中可能会存在大量的敏感信息,包括但不限于:
- 某些服务的接口,可以测试这些接口是否有未授权等
- 子域名,可能包含有不常见或者子域名收集过程中没收集到的目标
- 密码、secretKey等敏感数据
可以全局搜索http、"/、这种关键词
工具
每个网站都拥有大量的js文件,明显一个个手动去判断是不现实的,既然是重复性的工作,那么就肯定可以用工具来完成,这里推荐几个常用的工具吧
JSFinder
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具
用法参考项目文档,或者-h,不多说了
LinkFinder
这也是一款一直在用的工具,效果杠杠的,可以本地用,也可以集成到Burp插件里面
具体还是看README文档吧
Hae
HaE是基于 BurpSuite 插件 JavaAPI 开发的请求高亮标记与信息提取的辅助型插件。
基于正则表达式,除了提取敏感信息,也可以提取页面中的链接等,所以也在这写写记录下
