安全工具01工具介绍 JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的js文件中提取URL的工具,提取URL的正则部分使用的是LinkFinder。 02工具使用简单...
工具 | JSSCAN
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介JSSCAN是一款基于Jsfinder基础上二开工具用作快速在网站的...
一款递归式网站路径检测工具
这款这款工具能够干什么?探测网页源代码,发现js文件探测js文件,发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作(更好的打出目录遍历漏洞)支持深度查找支持对标题与返回值长度的输出支持多...
小蓝本消息收集之生成h_sign签名 (二)
小蓝本消息收集之生成h_sign签名 (二)U51旗下的《小蓝本》在查询公司时,在新媒体的栏目中,包含该公司旗下的小程序和公众号信息。利用此功能,可对目标单位进行小程序信息收集。一、调试分析在请求的报...
如何使用EndExt从JS文件中提取出所有的网络终端节点
关于EndExt EndExt是一款功能强大的基于Go语言实现的网络安全工具,在该工具的帮助下,广大研究人员可以轻松从JS文件中提取出所有可能的网络终端节点。 比如说,当你从waybackruls抓取...
从JS文件挖掘RCE
某次渗透过程中碰到了个设备产品,通过一些黑盒测试小技巧获取目标权限 信息收集 首先拿到了目标,同样也需要对设备进行信息收集,登录页面有滑块验证和账号密码请求包加密 暂时先放弃从JS里获取密码加密方法,...
大力出奇迹之js文件爆破
0x01 引言当我们遇到一个登录框或者统一授权登陆(SSO)的时候,一顿瞎操作,sql注入不成功,账户密码爆破不出来,源代码找不到,端口扫描没有结果。此时总是苦于不知道该如何进一步做渗透测试和漏洞挖掘...
批量扫描JS文件漏洞、敏感信息脚本
批量爬虫扫描JS文件中接口的脚本 1、新增响应包中手机号、身份证号码等敏感信息正则匹配 2、新增多级敏感目录扫描:springboot未授权、swagger未授权、druid未授权等 3、新增POST...
记录登录框的测试思路(二)
0x01 前言根据记录登录框的测试思路(一)续写测试思路。0x02 攻击链路0x03 案例该站点登陆包被全部加密,无法爆破账号密码。然后使用了大量的字典探测后台接口。未发现可利用接...
Frida Travel 2
前言当我刚开始写frida脚本时, 会用python binding的方式去写,比如以下代码import fridaimport sysdevice = frida.ge...
JavaScript静态分析
讲故事某人邮件收到,预订酒店50%折扣活动。预订过程中出现了问题,信用卡已过期,某人试图联系银行。银行回应的是需要15个工作日。某人开打浏览器中的开发人员工具在网站上进行长时间的探索。发现了以下内容:...
渗透小技巧分享
感谢方九夜师傅提供的文章“ 引言部分,总领全篇文章的中心内容。”正文内容从这里开始(可直接省略,亦可配图说明)。01—现在大部分的项目,只有一个登录框,除了尝试一些历史漏洞以及功能点测试。很...
8