信息打点-JS架构&框架识别&泄露提取&API接口枚举&FUZZ爬虫&插件项目

• JS安全问题
  • 源码泄露
  • 未授权访问=JS里面分析更多的URL访问确定接口路径
  • 敏感key泄露=JS文件中可能配置了接口信息（云应用、短信、邮件、数据库等）
  • API接口安全=（代码中加密提交参数传递，更多的URL路径）

• 前后端差异
  • 后端语言：php java python .NET浏览器端看不到真实的源代码
  • 前端语言：JavaScript和JS框架 浏览器端看到真实的代码

• 流行的JS框架
  • Vue、NodeJS、jQuery、Angular等

• 如何判定JS开发应用
  • 插件wapplayzer
  • 源程序代码简短
  • 引入多个js文件
  • 一般有/static/js/app.js等顺序的js文件
  • 一般cookie中有connect.sid

演示案例：
JS前端架构-手工搜索分析
先判断是否为JS
看加载的JS文件的文件名（admin，login，menu等等）
搜索文件名ctrl+shift+f全局搜索

src=
path=
method:"get"
http.get("
method:''post"
http.post("
$.ajax
http://service.httppost
http://service.httpget

JS前端架构-半自动Burp分析
自带功能
官方插件：JS Link Finder&JS Miner
好像没用到
第三方插件：HaE&Unexpected_information
使用后涉及到一些敏感信息的数据包就会被标记不同颜色，所以是半自动
插件加载器：jython-standalone-2.7.2

JS前端架构-自动化项目分析

表现JS中提取信息
浏览器插件：FindSomething
插件：JSFinder、URLFinder、JSINFO-SCAN

FUZZ爆破更多JS
插件：ffuf
字典地址：https://wordlists.assetnote.io/

JS打包器Webpack
插件：Packer-Fuzzer

解决：
1、如何从表现的JS提取价值信息
2、如何从地址中FUZZ提取未知的JS文件
3、如何从JS开发框架Webpack进行测试