#23 Bug Bounty. Проверка файлов JavaScript.
Здравствуйте, дорогие друзья.
Многие современные внешние интерфейсы построены на JavaScript, и это может привести к тому, что традиционные инструменты, могут потерпеть неудачу. Например, при сканировании сборки, созданной с помощью JavaScript, Вы можете обнаружить много упущенных конечных точек. Есть и другие интересные вещи в файлах JavaScript, такие как ключи AWS, конечные точки сегментов S3, ключи API и многое другое.
Для работы с приложениями, использующими JavaScript, Вам необходимо использовать специальные инструменты и техники.
Поиск ссылок
Linkfinder — один из лучших инструментов для анализа конечных точек из файлов JavaScript. Инструмент работает, используя jsbeautifier со списком регулярных выражений для поиска URL-адресов. Можете запустить этот инструмент, если фаза самостоятельного обхода не вернет никаких результатов.
● https://github.com/GerbenJavado/LinkFinder
Для разбора ссылок из файла JavaScript можно использовать следующую команду:
python linkfinder.py -i <JavaScript File> -o cli
Jssearch
Jssearch — еще один синтаксический анализатор JavaScript, за исключением того, что этот инструмент в основном используется для поиска деликатных или интересных строк. Например, разработчики иногда жестко кодируют ключи API, учетные данные AWS и другую конфиденциальную информацию в JavaScript-файлах.
Эту информацию можно легко проанализировать с помощью регулярных выражений.
● https://github.com/incogbyte/jsearch
В настоящее время инструмент ищет только несколько интересных строк, но Вы можете легко использовать пользовательские регулярные выражения для следующего файла:
●https://github.com/incogbyte/jsearch/blob/master/regex_modules/regex_m odules.py
Вы можете запустить инструмент с помощью следующей команды, убедитесь, что Вы используете python 3.7 или выше, иначе инструмент выдаст ошибки:
python3.7 jsearch.py -u https://starbucks.com -n Starbucks
Этот инструмент действительно хорош, когда дело доходит до анализа файлов JavaScript. Убедитесь, что Вы добавили свои собственные регулярные выражения, для улучшения Ваших результатов.
На этом все. Всем хорошего дня!
#1 Bug Bounty. Подготовка к Bug Bounty. Введение.
#2 Bug Bounty. Организация. Введение.
#3 Bug Bounty. Заметки. Введение.
#4 Bug Bounty. Подготовка к охоте. База знаний.
#6 Bug Bounty 101. Выбор платформы.
#7 Bug Bounty. Выбор правильной цели.
#8 Bug Bounty. Методология — рабочие процессы.
#9 Bug Bounty. Рабочий процесс GitHub.
#10 Bug Bounty. Гугл Дорки Рабочий процесс.
#11 Bug Bounty. Эксплойты — Рабочий процесс.
#12 Bug Bounty. CMS — Рабочий процесс.
#13 Bug Bounty. Брутфорс — Рабочий процесс.
#14 Bug Bounty. Раздел 2. Разведка.
#15 Bug Bounty. Reverse Whois.
#17 Bug Bounty. Разведка — Фаза 2. Словарь.
#18 Bug Bounty. Перечисление поддоменов.
#19 Bug Bounty. Поисковый движок.
#20 Bug Bounty. Перестановка поддоменов.