信息收集系列之JavaScript文件敏感信息提取

  • A+
所属分类:安全文章

01

前言


在我们渗透或者漏洞挖掘的过程中,发现越来越多的网站使用webpack技术,开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息。


信息收集系列之JavaScript文件敏感信息提取


02

JSFinder初体验


以https://crossdock.tesla.cn/为例子


python3 JSFinder.py -u https://crossdock.tesla.cn


信息收集系列之JavaScript文件敏感信息提取


如图,我们可以得到以下有意思的api


https://crossdock.tesla.cn/TMS2API/crossdocks/LicensePlateShipments?licensePlate=https://crossdock.tesla.cn/TMS2API/crossdocks/Mobile/GetShipmentsByOriginAndDatehttps://crossdock.tesla.cn/TMS2API/shipment/SCA/AddShipUnitsToShipmenthttps://crossdock.tesla.cn/internal/armada/shipment_trip_linkshttps://crossdock.tesla.cn/lambda/morpheus_get_crossdock_locations_by_email/invoke?supplierEmail=


还有一些子域名:


auth.sca.tesla.cnapi-graph.sca.tesla.cnstg-crossdock.tesla.cntest-auth.sca.tesla.cn


03

提取burpsuite流量里的js文件


信息收集系列之JavaScript文件敏感信息提取


链接保存到1.txt里


信息收集系列之JavaScript文件敏感信息提取


python3 JSFinder.py -f 1.txt -j


信息收集系列之JavaScript文件敏感信息提取


我们可以从中获得特斯拉域名的命名规律和开发写api路由的习惯~


04

Chrome插件推荐


https://github.com/ResidualLaugh/FindSomething


信息收集系列之JavaScript文件敏感信息提取


05

小彩蛋


信息收集系列之JavaScript文件敏感信息提取


等特斯拉修完我会申请公开。联合运用信息收集系列的技巧,想必大家也能发现很多有趣的漏洞。希望火线Zone的小伙伴们都能享受渗透和漏洞挖掘带来的快感~


信息收集系列之JavaScript文件敏感信息提取

06

参考


https://github.com/Threezh1/JSFinderhttps://github.com/ResidualLaugh/FindSomething


信息收集系列之JavaScript文件敏感信息提取

【火线短视频精选】



【周度激励】


信息收集系列之JavaScript文件敏感信息提取


【相关精选文章】


完美收官,快来感受第八期「听火」线上内部项目分享沙龙的头脑风暴吧!

平台某项目-服务器SSH密钥与日志和命令记录泄露


火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。


我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!


欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!


信息收集系列之JavaScript文件敏感信息提取

信息收集系列之JavaScript文件敏感信息提取

信息收集系列之JavaScript文件敏感信息提取

本文始发于微信公众号(火线Zone):信息收集系列之JavaScript文件敏感信息提取

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: