工具 | JS接口提取并漏洞检测
工具 | JS接口提取并漏洞检测
0x7eTeam 渗透安全团队 2024-08-05 12:26
扫码查看漏洞
简介
其余功能比较简单,只介绍漏洞检测和JS接口
漏洞检测
第一步:先配置各种API
第二步:选择一个空间测绘
第三步:选择自己的脚本,检测即可
脚本编写要求【可以参考模板】
1、要求只从控制台获取一个参数,内容是url
2、检测的结果请输出之控制台
3、代理需要自己加到py里面
内网横向
py调用的impacket-0.11.0
JS接口
第一步:输入网址 获取js
第二步,挑选一个感觉有接口的js
这里的js不能有参数
第三步:(可选),观察结果,如果有特定的目录,可以添加在前面
第四步:选择请求方式,然后点击获取接口状态即可
结果
翻到文章最底部点击“阅读原文”下载链接
★
付费圈子
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示****
加入安全交流群
信 安 考 证
需要考以下各类安全证书的可以联系我,下方扫码回复
考证
进交流群,价格优惠、组团更便宜,还送【
渗透安全团队
】知识星球1年!
|
CISP、PTE、PTS、DSG、IRE、IRS、NISP、PMP、CCSK、CISSP、ISO27001… |
教程如下图
推荐阅读
免责声明
由于传播、利用本公众号渗透安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号渗透安全团队及作者不为此
承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
好文分享收藏赞一下最美点在看哦