渗透测试-JavaScript 利器整理

admin
admin
admin
102800
文章
87
评论
2023年12月16日20:04:05评论28 views字数 1937阅读6分27秒阅读模式

关注本公众号,长期推送技术文章

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

渗透测试-JavaScript 思路

在日常攻击模拟中,我们在针对少量目标以及无所下手的目标(例如:只有一个登陆框,开发规模小的),会比较烦恼,在此以 js 的方向进行整理。

什么是 js?

JavaScript 是一种脚本编程语言,它可以在网页上实现复杂的功能,网页展现给你的不再是简单的静态信息,以及各种的表单提交,内容获取,都使用了 JavaScript。

JavaScript 引起的安全隐患

客户端攻击:JavaScript 常用于客户端攻击,例如跨站脚本攻击(XSS)。通过注入恶意脚本,攻击者可以窃取用户的敏感信息,如会话令牌和登录凭据,或者执行其他恶意操作。因此,测试人员需要检查应用程序是否容易受到此类攻击。

访问控制:JavaScript 可用于实现客户端的访问控制机制。如果这些机制存在缺陷或被绕过,攻击者可能会获得未经授权的访问权限。渗透测试人员需要验证访问控制机制的有效性,并尝试绕过它们以检查潜在的安全漏洞。

数据泄露:JavaScript 可能会泄露敏感数据,例如通过不安全的 API 调用或不当的数据处理。渗透测试人员需要检查应用程序是否存在此类泄露,并评估其严重程度。

逻辑缺陷:JavaScript 中的逻辑缺陷可能会导致安全问题。例如,如果一个函数没有正确验证输入参数,攻击者可能会利用这一点来执行恶意代码或绕过安全限制。测试人员需要仔细审查 JavaScript 代码,以发现这些潜在的逻辑缺陷。

供应链攻击:JavaScript 库和框架的广泛使用使得供应链攻击成为可能。攻击者可以通过篡改合法的 JavaScript 库或框架来注入恶意代码。因此,测试人员需要检查应用程序使用的第三方库和框架的来源和完整性。

提升用户体验:除了安全方面的考虑,JavaScript 渗透测试还可以帮助提高应用程序的用户体验。例如,测试人员可以发现并解决导致页面加载缓慢或崩溃的 JavaScript 错误。

安全测试中常用的工具

下文举例笔者用的安全工具

FindSomething

Github 地址:

 
https://github.com/momosecurity/FindSomething


FindSomething,基于浏览器插件的被动式信息提取工具




渗透测试-JavaScript 利器整理







渗透测试-JavaScript 利器整理









安装教程:


Chrome


1.直接访问 https://chrome.google.com/webstore/detail/findsomething/kfhniponecokdefffkpagipffdefeldb


2.使用 chrome 开发者模式加载源码。


Firefox 插件


1.直接访问 https://addons.mozilla.org/zh-CN/firefox/addon/findsomething/


2.切换到 firefox 分支,使用“调试附加组件”加载。


LinkFinder


LinkFinder 是一个 Python 脚本,用于发现 JavaScript 文件中的 endpoints 及其参数。通过使用该工具,研究人员可以轻松在 JavaScript 文件中发现和扫描网络节点及其相关参数。


Github


 
https://github.com/GerbenJavado/LinkFinder


使用教程


 
$ git clone https://github.com/GerbenJavado/LinkFinder.git
$ cd LinkFinder
$ python setup.py install


使用截图截图







渗透测试-JavaScript 利器整理








SuperSearchPlus


superSearchPlus 是聚合型信息收集插件,支持综合查询,资产测绘查询,信息收集 敏感信息提取 js 资源扫描 目录扫描 vue 组件扫描 整合了目前常见的资产测绘平台 同时支持数据导出


Github


 
https://github.com/dark-kingA/superSearchPlus


安装教程


1.下载


渗透测试-JavaScript 利器整理









以谷歌浏览器为例





打开 chrome://extensions/







渗透测试-JavaScript 利器整理












渗透测试-JavaScript 利器整理












渗透测试-JavaScript 利器整理






打开网站,然后安 F12




渗透测试-JavaScript 利器整理









渗透测试-JavaScript 利器整理



渗透测试-JavaScript 利器整理









JavaScript 断点调试





F12 打开审查元素,找到“源代码/来源” 找到需要下断点的文件,点击红款内即可。





渗透测试-JavaScript 利器整理



渗透测试-JavaScript 利器整理






这几个按钮的意思分别是:


暂停/恢复脚本执行(程序执行到下一断点停止)。


执行到下一步的函数调用(跳到下一行)。


进入当前函数。


跳出当前执行函数。


关闭/开启所有断点(不会取消)。


异常情况自动断点设置。


结尾


后台回复“交流群”获取技术交流群链接(欢迎随时交流技术)









原文始发于微信公众号(知攻善防实验室):渗透测试-JavaScript 利器整理

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月16日20:04:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试-JavaScript 利器整理http://cn-sec.com/archives/2306690.html

发表评论

匿名网友 填写信息