js开发的web应用和php/Java最大的区别就是js可以通过查看源代码的方式查看到编写的代码,但是php/Java的不能看到,也就是说js开发的web网页相当于可以进行白盒测试。
流行的js框架有:
1. AngularJS
2. React JS
3. Vue
4. jQuery
5. BackboneJS
6. NodeJS
7. Ember
8. Meteor
9. Polymer
10.Aurelia
那怎么判断一个网站是不是由js开发的呢:
1.wappalyzer:直接下载后解压用谷歌浏览器导入就可以用,可以判断一个网站是不是js框架,例如随便打开一个要测试的网站,然后右上角点击插件查看:
可以看到此网站用到的js框架,确定为js框架搭建,第一步就完成。
2.FindSomething-master插件:自动爬取当前网站存在的js路径以及敏感信息,例如:
自动找到js路径以及敏感信息,我们对其拼接就可以尝试发现js未授权等漏洞。
以上插件下载就导入使用,简单方便。
-
JSFinder:一款用作快速在网站的js文件中提取URL,子域名的工具。
下载地址:https://github.com/Threezh1/JSFinder
使用方法:python JSFinder.py -u 目标地址 -
URLFinder:更专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码、内容大小、标题等
下载地址:https://github.com/pingc0y/URLFinder
使用方法:
URLFinder.exe -u http://www.baidu.com -s all -m 2
多个url:
URLFinder.exe -s all -m 2 -f url.txt -o d:/ -
bp中也有相关的插件,jsfinder
-
另外注意:Webpack 是一个开源的JavaScript模块打包器,它可以将许多模块按照依赖关系打包成一个或多个文件。