node.js漏洞总结

news2024/10/6 4:01:55

js开发的web应用和php/Java最大的区别就是js可以通过查看源代码的方式查看到编写的代码,但是php/Java的不能看到,也就是说js开发的web网页相当于可以进行白盒测试。

流行的js框架有:

1. AngularJS
2. React JS
3. Vue
4. jQuery
5. BackboneJS
6. NodeJS
7. Ember
8. Meteor
9. Polymer
10.Aurelia 

那怎么判断一个网站是不是由js开发的呢:
1.wappalyzer:直接下载后解压用谷歌浏览器导入就可以用,可以判断一个网站是不是js框架,例如随便打开一个要测试的网站,然后右上角点击插件查看:
在这里插入图片描述
可以看到此网站用到的js框架,确定为js框架搭建,第一步就完成。
2.FindSomething-master插件:自动爬取当前网站存在的js路径以及敏感信息,例如:

在这里插入图片描述
自动找到js路径以及敏感信息,我们对其拼接就可以尝试发现js未授权等漏洞。
以上插件下载就导入使用,简单方便。

  1. JSFinder:一款用作快速在网站的js文件中提取URL,子域名的工具。
    下载地址:https://github.com/Threezh1/JSFinder
    使用方法:python JSFinder.py -u 目标地址

  2. URLFinder:更专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码、内容大小、标题等
    下载地址:https://github.com/pingc0y/URLFinder
    使用方法:
    URLFinder.exe -u http://www.baidu.com -s all -m 2
    多个url:
    URLFinder.exe -s all -m 2 -f url.txt -o d:/

  3. bp中也有相关的插件,jsfinder

  4. 另外注意:Webpack 是一个开源的JavaScript模块打包器,它可以将许多模块按照依赖关系打包成一个或多个文件。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1412262.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux | makefile简单教程 | Makefile的工作原理

前言 在学习完了Linux的基本操作之后,我们知道在linux中编写代码,编译代码都是要手动gcc命令,来执行这串代码的。 但是我们难道在以后运行代码的时候,难道都要自己敲gcc命令嘛?这是不是有点太烦了? 在vs中…

Docker安装多个nginx容器时,要注意端口设置:

Docker安装多个nginx容器时,要注意端口设置: docker run -id --namemynginx4 -p 8089:80 nginx 安装多个nginx容器时,要注意端口设置:宿主机80端口已经被暂用,所以宿主机端口一定不能设置位80,但是容器上80…

Vulnhub靶场DC-7

本机192.168.223.128 目标192.168.223.136 主机发现 nmap -sP 192.168.223.0/24 端口发现 nmap -sV -p- -A 192.168.223.136 开启了22 80端口 80端口apache服务 先进入web界面看一下 提示:DC7加了一些新的东西,让我看看盒子之外的东西,与…

C++ 利用容器适配器,仿函数实现栈,队列,优先级队列(堆),反向迭代器,deque的介绍与底层

C 利用容器适配器,仿函数实现栈,队列,优先级队列【堆】,反向迭代器,deque的介绍与底层 一.容器适配器的介绍二.利用容器适配器实现栈和队列1.stack2.queue 三.仿函数介绍1.什么是仿函数2.仿函数的使用3.函数指针的使用1.函数指针的用处2.利用函数指针完成回调3.利用仿函数完成回…

docker 体验怀旧游戏(魂斗罗等)

docker run --restart always -p 8081:80 --name fc-games -d registry.cn-hangzhou.aliyuncs.com/bystart/fc-games:latest ip:8081访问 jsnes: js制作了一个网页版的NES模拟,可以在网页上玩fc游戏 (gitee.com)

创建第一个 Spring 项目(IDEA社区版)

文章目录 创建 Spring 项目创建一个普通的 Maven 项目添加 Spring 依赖IDEA更换国内源 运行第一个 Spring 项目新建启动类存储 Bean 对象将Bean注册到Spring 获取并使用 Bean 对象 创建 Spring 项目 创建一个普通的 Maven 项目 首先创建一个普通的 Maven 项目 添加 Spring 依…

Tomcat好帮手---JDK

目录 1、Tomcat好帮手---JDK 2、安装JDK 部署Tomcat参考博主博客 部署TOMCAT详解-CSDN博客 1、Tomcat好帮手---JDK JDK是 Java 语言的软件开发工具包,JDK是整个java开发的核心,它包含了JAVA的运行环境(JVMJava系统类库)和JAVA…

2024年新提出的算法:一种新的基于数学的优化算法——牛顿-拉夫森优化算法|Newton-Raphson-based optimizer,NRBO

1、简介 开发了一种新的元启发式算法——Newton-Raphson-Based优化器(NRBO)。NRBO受到Newton-Raphson方法的启发,它使用两个规则:Newton-Raphson搜索规则(NRSR)和Trap Avoidance算子(TAO&#…

视频压缩怎么才能保持画质清晰?这样设置参数~

很多时候我们都需要压缩视频,但在减小视频大小的时候我们也会担心画质清晰度问题,那怎么既能压缩视频大小,又能保证视频清晰度呢?下面就来了解下吧~ 视频压缩分为无损压缩和有损压缩,如果想保持画质清晰,可…

[C#]winform部署yolov5实例分割模型onnx

【官方框架地址】 https://github.com/ultralytics/yolov5 【算法介绍】 YOLOv5实例分割是目标检测算法的一个变种,主要用于识别和分割图像中的多个物体。它是在YOLOv5的基础上,通过添加一个实例分割模块来实现的。 在实例分割中,算法不仅…

spring-boot redis stream消息队列demo-及死信简单处理

Redis stream 是 Redis 5 引入的一种新的数据结构,它是一个高性能、高可靠性的消息队列,主要用于异步消息处理和流式数据处理。在此之前,想要使用 Redis 实现消息队列,通常可以使用例如:列表,有序集合、发布…

RedisInsight详细安装教程

简介 RedisInsight 是一个直观高效的 Redis GUI 管理工具,它可以对 Redis 的内存、连接数、命中率以及正常运行时间进行监控,并且可以在界面上使用 CLI 和连接的 Redis 进行交互(RedisInsight 内置对 Redis 模块支持)。 RedisIn…

用navigator.sendBeacon完成网页埋点异步请求记录用户行为,当网页关闭的时候,依然后完美完成接口请求,不会因为浏览器关闭了被中断请求。

代码用例 <template><div :class"$options.name"><el-button type"primary" click"sendBeacon">navigator.sendBeacon 请求埋点接口 发送json对象数据</el-button></div> </template><script> expor…

JVM系列-7内存调优

&#x1f44f;作者简介&#xff1a;大家好&#xff0c;我是爱吃芝士的土豆倪&#xff0c;24届校招生Java选手&#xff0c;很高兴认识大家&#x1f4d5;系列专栏&#xff1a;Spring原理、JUC原理、Kafka原理、分布式技术原理、数据库技术、JVM原理&#x1f525;如果感觉博主的文…

TensorFlow2实战-系列教程3:猫狗识别1

&#x1f9e1;&#x1f49b;&#x1f49a;TensorFlow2实战-系列教程 总目录 有任何问题欢迎在下面留言 本篇文章的代码运行界面均在Jupyter Notebook中进行 本篇文章配套的代码资源已经上传 1、项目介绍 数据预处理&#xff1a;图像数据处理&#xff0c;准备训练和验证数据集卷…

无人值守变电所运维在海南市某住宅区的应用

1 前言 随着国家电网改革政策的逐步推进和落实&#xff0c;AcrelCloud-1000变电所运维云平台运用互联网和大数据技术&#xff0c;为电力运维公司提供变电所运维云平台。该平台作为连接运维单位和用电企业的纽带&#xff0c;监视用户配电系统的运行状态和电量数据&#xff0c;为…

HCIA学习第二天OSI七层协议与网络协议_操纵网络设备

第一天总结&#xff1a; 对等网——网络变大——无限的传输距离 无冲突 单播 为满足以上问题&#xff0c;出现了--网桥--紧接着出现了交换机——介质访问控制层&#xff08;二层设备&#xff09;——识别MAC地址 &#xff08;认识有记录-单播 不认识无记录-泛洪&#xff08;泛…

【java面试】Spring

目录 1. Spring 介绍1.1 Spring 的优点1.2 Spring 的缺点1.3 详细讲解一下核心容器&#xff08;spring context应用上下文) 模块 2. Spring俩大核心概念IOC&#xff0c;Inversion of Control&#xff0c;控制反转AOP(Aspect-OrientedProgramming)&#xff0c;面向切面编程Sprin…

如何实现高效一键群发1000人?

对于职场人来说&#xff0c;微信里的客户越多&#xff0c;成交的概率越大。但客户太多&#xff0c;群发是个难题&#xff0c;因为微信本身的群发是有数量限制的。 我们都知道&#xff0c;群发消息可以帮助我们&#xff1a; 1. 高效传递信息&#xff1a;群发短信的方式能够迅速…

Vue<圆形旋转菜单栏效果>

效果图: 大家不一定非要制成菜单栏,可以看下人家的华丽效果😝,参考地址 https://travelshift.com/ 大佬写的效果可比我的强多了,但是无从下手,所以就自己琢磨怎么写了,只能说效果勉强差不多 可以通过更改data值和注释我标注的css样式处部分,就可以实现全圆的效果😄…