現(xiàn)在測(cè)試方向都偏向于從js中的接口來入手找到可以進(jìn)的點(diǎn)���,關(guān)于快速掃描js文件來發(fā)現(xiàn)敏感接口的工具有很多���,下面的jjjjs就是其一
項(xiàng)目地址:https://github.com/ttstormxx/jjjjjjjjjjjjjs
簡(jiǎn)介
針對(duì)webpack站點(diǎn),爬取網(wǎng)站JS文件�����,分析獲取接口列表�,自動(dòng)結(jié)合指紋識(shí)別和fuzz獲取正確api根,可指定api根地址(針對(duì)前后端分離項(xiàng)目����,可指定后端接口地址),根據(jù)有效api根組合爬取到的接口進(jìn)行自動(dòng)化請(qǐng)求����,發(fā)現(xiàn)未授權(quán)/敏感信息泄露��,回顯api響應(yīng)����,定位敏感信息��、敏感文件�����、敏感接口���。支持批量模式。支持需認(rèn)證接口自動(dòng)嘗試bypass����。
使用
安裝好依賴后,顯示以下界面就可以正常使用了python3 jjjjjjjjjjjjjs.py
 模式有fuzz�����、spider和api�����,三個(gè)中只能任選其一 python3 jjjjjjjjjjjjjs.py http://
直接后面加上url就爬取當(dāng)前頁(yè)面內(nèi)容并拼接api進(jìn)行訪問 python3 jjjjjjjjjjjjjs.py http:// fuzz nobody flush
也可以用fuzz的方式的來查看,在spider模式?jīng)]有查找到接口的情況下可以用fuzz模式來試試 python3 jjjjjjjjjjjjjs.py http:// api=/app nobody flush
當(dāng)確認(rèn)了確實(shí)存在某個(gè)api就可以用api模式 可在每個(gè)模式下加上bypass來對(duì)401��、403進(jìn)行測(cè)試�;加上deep可以選擇測(cè)試的深度爬到那一層,下面是作者給出的每個(gè)參數(shù)的含義可供對(duì)照使用 使用方式:python3 jjjjjjjs.py url|urlfile [fuzz|api] [noapi] [nobody|nofuzz] [cookie] [header] [danger] [bypass] [output] [thread] [proxy] [flush] [deep]url|file: 目標(biāo)urlfuzz: 自動(dòng)fuzz接口api: 用戶指定api根路徑 fuzz|api e.g. api=/jeecg-boot 或 api=http://api./rootnoapi: 排除輸入的指定api e.g. noapi=/system,/worker,/apinobody: 禁用輸出響應(yīng)body nobody|nofuzznofuzz: 僅獲取有效api��,無(wú)后續(xù)響應(yīng)獲取cookie: 設(shè)置cookie e.g. cookie='username=admin'header: 設(shè)置header e.g. header='X-Forwarded-For: localhost\nX-Access-Token: eyJxxxxx'danger: 解除危險(xiǎn)接口限制bypass: 對(duì)500 401 403 進(jìn)行bypass測(cè)試output: 輸出到文件 (txt) e.g. output='dest.txt'thread: 線程數(shù) e.g. thread=200proxy: 設(shè)置代理 (僅指定proxy時(shí), 自動(dòng)設(shè)置代理到http://127.0.0.1:8080) e.g. proxy='http://127.0.0.1:8080'flush: 清除項(xiàng)目歷史記錄, 重新爬取deep: 深度模式(一般不需要開啟), 開啟后爬取深度上限:URL 2層 JS 3層,同源URL 3層, 同源JS 5層debug: 展示更多信息目標(biāo)參數(shù)的位置固定在參數(shù)第一位�,其他參數(shù)不限制出現(xiàn)位置
知識(shí)星球 高質(zhì)量安全知識(shí)星球社區(qū),致力于漏洞挖掘�����,滲透技巧�����,安全資料�,星球承諾會(huì)持續(xù)更新0/1/NDay及對(duì)應(yīng)的批量利用工具,團(tuán)隊(duì)內(nèi)部漏洞庫(kù)�����,內(nèi)外網(wǎng)攻防技巧�����,你所需要的各類安全工具和資料以及團(tuán)隊(duì)師傅們最新的學(xué)習(xí)研究成果。分享行業(yè)內(nèi)最新動(dòng)態(tài)��,解答交流各類技術(shù)問題�。
涉及方向包括Web滲透、免殺繞過��、紅藍(lán)攻防��、代碼審計(jì)���、應(yīng)急響應(yīng)��、安全培訓(xùn)、CTF��、小白入門���、職業(yè)規(guī)劃和疑難解答�。CatalyzeSec�,安全技術(shù)水平的催化者,星球針對(duì)成員的技術(shù)問題���,快速提供思考方向及解決方案����,并為星友提供多種方向的學(xué)習(xí)資料、安全工具�����、POC&EXP以及各種學(xué)習(xí)筆記等���,以引導(dǎo)者和催化劑的方式助力安全技術(shù)水平的提升�����。
我們是一個(gè)快速成長(zhǎng)的team���,團(tuán)隊(duì)的發(fā)展方向與每一位星友的學(xué)習(xí)方向密切相關(guān),加入我們�����,一起成為更好的自己��!
PS:隨著星球內(nèi)知識(shí)的積累����,人員的增加��,星球價(jià)格也會(huì)隨之增加����,前一百位加入我們的師傅可享受99元朋友價(jià)��! 微信群專屬推送機(jī)器人
|
