使用帝国备份王搬迁织梦网站,wordpress论文,网站建设faq系统指什么,wordpress 标签不显示信息打点-JS架构框架识别泄漏提取API接口枚举FUZZ爬虫插件项目[1] #知识点#xff1a; 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源… 信息打点-JS架构框架识别泄漏提取API接口枚举FUZZ爬虫插件项目[1] #知识点 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性等获取方式 3、闭源-托管资产平台资源搜索监控 ------------------------------------ 1、JS前端架构-识别分析 2、JS前端架构-开发框架分析 3、JS前端架构-打包器分析 4、JS前端架构-提取FUZZ 解决 1、如何从表现中的JS提取价值信息 2、如何从地址中FUZZ提取未知的JS文件 3、如何从JS开放框架WebPack进行测试 #章节点 Web语言/CMS/中间件/数据库/系统/WAF等 系统操作系统/端口服务/网络环境/防火墙等 应用APP对象/API接口/微信小程序/PC应用等 架构CDN/前后端/云应用/站库分离/OSS资源等 技术JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等 技术指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等 #补充 CMS Discuz、WordPress、Ecshop、蝉知等 前端技术 HTML5、jquery、bootstrap、Vue等 开发语言 PHP、JAVA、Ruby、Python、C#JS等 Web服务器 Apache、Nginx、IIS、lighttpdApache等 应用服务器 Tomcat、Jboss、Weblogic、Websphere等 数据库类型 Mysql、SqlServer、Oracle、Redis、MongoDB等 操作系统信息 Linux、windows等 应用服务信息 FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等 CDN信息 帝联、Cloudflare、网宿、七牛云、阿里云等 WAF信息 创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。 蜜罐信息 HFish、TeaPot、T-Pot、Glastopf等 其他组件信息 fastjson、shiro、log4j、OA办公等 演示案例 JS前端架构-手工搜索分析
1手工查看网站加载的js文件由下图可看出泄露了网站源代码thinkadmin主要查看js文件名看看里面的代码在做什么样的事情。 2ctrlshiftf 全局搜索
搜索的内容所有的目的都是为了找链接地址 src #链接地址 path #路径 method:get #请求方法 http.get( method:post http.post( $.ajax http://service.httppost http://service.httpget JS前端架构-半自动Burp分析
1burp——find scripts 2自带插件 非自带插件 如下 JS前端架构-自动化项目分析 findsomething 0、什么是JS渗透测试 在Javascript中也存在变量和函数当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHPJAVA,NET等区别在于即没有源代码也可以通过浏览器的查看源代码获取真实的点。获取URL获取JS敏感信息获取代码传参等所以相当于JS开发的WEB应用属于白盒测试默认有源码参考一般会在JS中寻找更多的URL地址即接口地址在JS代码逻辑通过js分析代码里面的东西加密算法APIkey配置验证逻辑等进行后期安全测试。 前提Web应用可以采用后端或前端语言开发 -后端语言php java python .NET 浏览器端看不到真实的源代码识别CMS后下载源码分析 -前端语言JavaScript(JS)和JS框架 浏览器端看到真实的源代码 例子 zblog核心功能采用PHP语言去传输接受 vue.js核心功能采用框架语法JS传输接受 总结php等后端语言开发的网站源代码是看不见的只能自己去测。js前端语言开发的基本上都能在js文件中看到。但并不是说哪一个更安全更好主要是网站作用不同所以要求和兼容性不同所以选择也不同。 1、JS安全问题 源码泄漏 未授权访问JS里面分析更多的URL访问确定接口路径 敏感key泄漏JS文件中可能配置了接口信息云应用短信邮件数据库等 API接口安全代码中加密提交参数传递更多的URL路径 2、流行的Js框架有那些 Vue NodeJS jQuery Angular等 3、如何判定JS开发应用 3.1 插件wappalyzer zblog由下图虽然显示iQuery库但是核心不是js语言 而是PHP 只是少部分用到了js库 vue.js 这种就可以看到有许多js文件 源程序代码简短 引入多个js文件 一般有/static/js/app.js等顺序的js文件 一般cookie中有connect.sid 4、如何获取更多的JS文件 手工-浏览器搜索 半自动-Burpsuite插件 工具化-各类提取FUZZ项目 5、如何快速获取价值信息 src #链接地址 path #路径 method:get #请求方法 http.get( method:post http.post( $.ajax http://service.httppost http://service.httpget #前端架构-手工搜索分析 浏览器全局搜索分析 #前端架构-半自动Burp分析 自带功能Target-sitemap-Engagement tools-Find scripts 官方插件JS Link Finder JS Miner 第三方插件HaE Unexpected_information 插件加载器jython-standalone-2.7.2 Unexpected_information https://github.com/ScriptKid-Beta/Unexpected_information 用来标记请求包中的一些敏感信息、JS接口和一些特殊字段 防止我们疏忽了一些数据包使用它可能会有意外的收获信息。 HaE https://github.com/gh0stkey/HaE https://raw.githubusercontent.com/gh0stkey/HaE/gh-pages/Config.yml 基于BurpSuite插件JavaAPI开发的请求高亮标记与信息提取的辅助型插件。该插件可以通过自定义正则的方式匹配响应报文或请求报文可以自行决定符合该自定义正则匹配的相应请求是否需要高亮标记、信息提取。 #前端架构-自动化项目分析 Jsfinder -从表现中JS中提取URL或者敏感数据 https://github.com/Threezh1/JSFinder 一款用作快速在网站的js文件中提取URL子域名的工具 URLFinder -从表现中JS中提取URL或者敏感数据 https://github.com/pingc0y/URLFinder 一款用于快速提取检测页面中JS与URL的工具。 功能类似于JSFinder但JSFinder好久没更新了。 JSINFO-SCAN -从表现中JS中提取URL或者敏感数据 https://github.com/p1g3/JSINFO-SCAN 递归爬取域名(netloc/domain)以及递归从JS中获取信息的工具 FindSomething -从表现中JS中提取URL或者敏感数据 https://github.com/momosecurity/FindSomething 该工具是用于快速在网页的html源码或js代码中提取一些有趣的信息的浏览器插件 包括请求的资源、接口的url请求的ip和域名泄漏的证件号、手机号、邮箱等信息。 ffuf -FUZZ爆破找到更多的js文件分析更多的信息 https://github.com/ffuf/ffuf https://wordlists.assetnote.io 功能强大的模糊化工具用它来FUZZ模糊化js文件。 下载js文件字典 很多js文件命名爆破方式 找到更多的js文件 有些登录还会有其他的js文件 Packer-Fuzzer -针对JS框架开发打包器Webpack检测 https://github.com/rtcatc/Packer-Fuzzer 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具 实战案例 1、插件发现邮箱、密码等信息 2、手动发现accesskey
