信息收集系列之JavaScript文件敏感信息提取

0x01 前言

在我们渗透或者漏洞挖掘的过程中,发现越来越多的网站使用webpack技术,开发人员通常会把api路由打包进js文件里。JSFinder这款工具可以帮助我们快速从js文件中提取api和其他敏感信息。

0x02 JSFinder初体验

以https://crossdock.tesla.cn/为例子,

python3 JSFinder.py -u https://crossdock.tesla.cn

如图,我们可以得到以下有意思的api

https://crossdock.tesla.cn/TMS2API/crossdocks/LicensePlateShipments?licensePlate=
https://crossdock.tesla.cn/TMS2API/crossdocks/Mobile/GetShipmentsByOriginAndDate
https://crossdock.tesla.cn/TMS2API/shipment/SCA/AddShipUnitsToShipment
https://crossdock.tesla.cn/internal/armada/shipment_trip_links
https://crossdock.tesla.cn/lambda/morpheus_get_crossdock_locations_by_email/invoke?supplierEmail=

还有一些子域名:

auth.sca.tesla.cn
api-graph.sca.tesla.cn
stg-crossdock.tesla.cn
test-auth.sca.tesla.cn

0x03 提取burpsuite流量里的js文件

链接保存到1.txt里

python3 JSFinder.py -f 1.txt -j

我们可以从中获得特斯拉域名的命名规律和开发写api路由的习惯~

0x04 Chrome插件推荐

https://github.com/ResidualLaugh/FindSomething

0x05 小彩蛋

等特斯拉修完我会申请公开。联合运用信息收集系列的技巧,想必大家也能发现很多有趣的漏洞。希望安全小天地Zone的小伙伴们都能享受渗透和漏洞挖掘带来的快感~

0x06 参考

  1. https://github.com/Threezh1/JSFinder
  2. https://github.com/ResidualLaugh/FindSomething

文字来源于- 火线 Zone-云安全社区,安全小天地只做文章分享,如有侵权,请联系站长删除


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记
© 版权声明
THE END
喜欢就支持一下吧
点赞10 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容