1. 极安网首页
  2. 网络安全工具

JSFind:扫描JS文件中链接的BurpSuite脚本

随着SPA网页的兴起,js文件中会包含大量前端路由和后端api的链接信息,获取到这些链接能提供更多的有效信息。

插件简介

burpsuite自带的JS Link Finder效果很不错,不过找到的链接不能直接复制使用,需要再做处理,使用起来很不方便,根据js-link-finder使用burp-clj脚本重新实现,并根据LinkFinder提供的正则表达式,新增了REST API的支持,现在可以直接通过jslink对js中找到的链接进行处理,然后作为burp Intruder的payload使用。

安装方法

下载burp-clj最新版本的burp-clj.jar,然后在burp Extender中加载jar插件。

JSFind:扫描JS文件中链接的BurpSuite脚本-极安网

启用burp-clj插件后,切换Clojure Plugin选项卡,点Add按钮添加脚本源:https://github.com/ntestoc3/burp-scripts,这里使用github地址,也可以git clone下来,使用本地目录。

JSFind:扫描JS文件中链接的BurpSuite脚本-极安网

添加脚本源之后,点Reload Scripts!加载脚本。

在Clojure Plugin选项卡的Scripts List中勾选js link parse的复选框,启用jslink脚本。

JSFind:扫描JS文件中链接的BurpSuite脚本-极安网

JSFind:扫描JS文件中链接的BurpSuite脚本-极安网

使用方法

浏览器通过burp代理访问网站,jsfind会被动扫描js文件,扫描到含有链接的js文件会生成issue。

JS Links选项卡可以看到所有扫描到的包含链接的js文件,可以同时在左侧列表选择多个js文件(按ctrl或shift多选),右边列表会显示所有选中js文件中的链接。

针对不需要的链接可以选中后删除,然后通过 删除链接前面的./字符 按钮统一链接的格式,方便intruder使用。

注意链接列表中的删除并不会保存,再次切换到对应的js文件,原先的链接还会存在。

JSFind:扫描JS文件中链接的BurpSuite脚本-极安网

注意事项

如果浏览器访问过目标网站,则js文件会缓存,再次访问burp里面只能看到304,不会分析文件内容,需要清空缓存并硬性重新加载,用于在burp中获取js内容。

burp项目中的issue信息会保存,但jslink找到的链接不会保存,jslink脚本重新加载的话,已经分析的链接信息会丢失。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/3703.html