01
前言
在我们渗透或者漏洞挖掘的过程中,发现越来越多的网站使用webpack技术,开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息。
02
JSFinder初体验
以https://crossdock.tesla.cn/为例子
python3 JSFinder.py -u https://crossdock.tesla.cn
如图,我们可以得到以下有意思的api
https://crossdock.tesla.cn/TMS2API/crossdocks/LicensePlateShipments?licensePlate=
https://crossdock.tesla.cn/TMS2API/crossdocks/Mobile/GetShipmentsByOriginAndDate
https://crossdock.tesla.cn/TMS2API/shipment/SCA/AddShipUnitsToShipment
https://crossdock.tesla.cn/internal/armada/shipment_trip_links
https://crossdock.tesla.cn/lambda/morpheus_get_crossdock_locations_by_email/invoke?supplierEmail=
还有一些子域名:
auth.sca.tesla.cn
api-graph.sca.tesla.cn
stg-crossdock.tesla.cn
test-auth.sca.tesla.cn
03
提取burpsuite流量里的js文件
链接保存到1.txt里
python3 JSFinder.py -f 1.txt -j
我们可以从中获得特斯拉域名的命名规律和开发写api路由的习惯~
04
Chrome插件推荐
https://github.com/ResidualLaugh/FindSomething
05
小彩蛋
等特斯拉修完我会申请公开。联合运用信息收集系列的技巧,想必大家也能发现很多有趣的漏洞。希望火线Zone的小伙伴们都能享受渗透和漏洞挖掘带来的快感~
06
参考
https://github.com/Threezh1/JSFinder
https://github.com/ResidualLaugh/FindSomething
【火线短视频精选】
【周度激励】
【相关精选文章】
完美收官,快来感受第八期「听火」线上内部项目分享沙龙的头脑风暴吧!
火线Zone是[火线安全平台]运营的封闭式社区,社区成员必须在[火线安全平台]提交有效漏洞才能申请免费加入,符合要求的白帽子可联系[火线小助手]加入。
我们不希望出现劣币驱逐良币的结果,我们不希望一个技术社区变成一个水区!
欢迎具备分享精神的白帽子加入火线Zone,共建一个有技术氛围的优质社区!
本文始发于微信公众号(火线Zone):信息收集系列之JavaScript文件敏感信息提取
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论