Packer Fuzzer是一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。
由Poc-Sir、KpLi0rn、Liucy、RachesseHS、Lupin-III荣誉出品
项目地址:https://github.com/rtcatc/Packer-Fuzzer项目简介
随着WEB前端打包工具的流行,在日常渗透测试、安全服务中可能会遇到越来越多以Webpack打包器为代表的网站。这类打包器会将整站的API和API参数打包在一起供Web集中调用,这也便于我们快速发现网站的功能和API清单,但往往这些打包器所生成的JS文件数量异常之多并且总JS代码量异常庞大(多达上万行),这给我们的手工测试带来了极大的不便,Packer Fuzzer软件应运而生。
运行环境:
本机需要具备python3和NodeJS环境
使用演示:
拿补天项目举例
选取某个子域名进行测试
调用命令 检测被测网站
检测完毕后,后台会生成doc和html格式的报告方便查阅
工具还是很不错的,对于前期的信息收集有一定帮助,推荐使用
原文始发于微信公众号(小杰安全):JS-API接口测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论