信息收集系列之JavaScript文件敏感信息提取

01 前言

在我們滲透或者漏洞挖掘的過程中，發現越來越多的網站使用webpack技術，開發人員通常會把api路由打包進js文件里。JSFinder這款工具可以幫助我們快速從js文件中提取api和其他敏感信息。

02 JSFinder初體驗

以https://crossdock.tesla.cn/為例子

python3 JSFinder.py -u https://crossdock.tesla.cn

如圖，我們可以得到以下有意思的api

https://crossdock.tesla.cn/TMS2API/crossdocks/LicensePlateShipments?licensePlate=https://crossdock.tesla.cn/TMS2API/crossdocks/Mobile/GetShipmentsByOriginAndDatehttps://crossdock.tesla.cn/TMS2API/shipment/SCA/AddShipUnitsToShipmenthttps://crossdock.tesla.cn/internal/armada/shipment_trip_linkshttps://crossdock.tesla.cn/lambda/morpheus_get_crossdock_locations_by_email/invoke?supplierEmail=

還有一些子域名：

auth.sca.tesla.cnapi-graph.sca.tesla.cnstg-crossdock.tesla.cntest-auth.sca.tesla.cn

03 提取burpsuite流量里的js文件

鏈接保存到1.txt里

python3 JSFinder.py -f 1.txt -j

我們可以從中獲得特斯拉域名的命名規律和開發寫api路由的習慣～

04 Chrome插件推薦

https://github.com/ResidualLaugh/FindSomething

05 小彩蛋

等特斯拉修完我會申請公開。聯合運用信息收集系列的技巧，想必大家也能發現很多有趣的漏洞。希望火線Zone的小伙伴們都能享受滲透和漏洞挖掘帶來的快感～

06

參考

https://github.com/Threezh1/JSFinderhttps://github.com/ResidualLaugh/FindSomething