文件名称:JSA:Javascript安全分析(JSA)是用于在Web应用程序安全评估期间进行JavaScript分析的程序
文件大小:51KB
文件格式:ZIP
更新时间:2024-05-12 14:09:47
Python
Javascript安全分析(JSA)是用于在Web应用程序安全评估期间进行JavaScript分析的程序。 jsa.py的功能: 在第一层,第二层和第三层js文件中查找js文件。 例如,http(s)://host.com/file.js包含字符串“ ”,该字符串可能与已知的1级js文件不同,并且具有其他终结点或机密。 显示第一,第二和第三级js文件的端点。 将javascript文件中找到的端点从/ endpoint修改为http(s)://host_from_js_file.com/endpoint。 当您有大量的javascript文件列表并且想要收集所有URL的列表时,此方法很方便。 排除并打印第3方js文件,例如或//facebook.net(最有可能是第2级js文件),以减少脚本运行时并删除不必要的终结点。 识别第三方js文件非常有用,因为我们可以扩大攻击范围并利用
【文件预览】:
JSA-main
----automation.sh(4KB)
----installation.sh(994B)
----automation()
--------github-endpoints.py(9KB)
--------404_js_wayback.sh(222B)
--------endpoints_extraction.py(5KB)
--------js_files_extraction.py(6KB)
--------tld_detection.py(24KB)
----jsa.py(13KB)
----LICENSE(34KB)
----tld_detection.py(24KB)
----README.md(7KB)
----templates()
--------credentials-disclosure-all.yaml(73KB)
--------some-PIIs.yaml(887B)