0、什么是JS渗透测试?

在Javascript中也存在变量和函数，当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP，JAVA,NET等区别在于即没有源代码，也可以通过浏览器的查看源代码获取真实的点。获取URL，获取JS敏感信息，获取代码传参等，所以相当于JS开发的WEB应用属于白盒测试(默认有源码参考)，一般会在JS中寻找更多的URL地址，在JS代码逻辑【加密算法，API key配置，验证逻辑等】进行后期安全测试。

1、JS安全问题

• 源码泄漏
• 未授权访问
• 敏感key泄漏
• API接口安全

2、流行的Js框架有那些?

Vue、 Node、Js 、jQuery、Angular等

3、如何判定JS开发应用?

• 插件wappalyzer
• 源程序代码简短
• 引入多个js文件
• 一般有/static/js/app.js等顺序的js文件
• 一般cookie中有connect.sid

4、如何快速获取价值信息?

src=
path=
method:“get”
http.get("
method:“post”
http.post("
$.ajax
http://service.httppost
http://service.httpget

通过Burpsuite进行半自动化分析

#前端架构-半自动化Burp分析
自带功能： Target->sitemap->Engagement tools->Find scripts

官方插件： JS Link Finder & JS Miner
Extender->BApp store->

第三方插件： HaE & Unexpected_information

插件加载器：jython-standalone-2.7.2