提取JS文件中的所有端点(Endpoints)
JavaScript文件中包含了大量的信息,对于安全研究人员来说,提取这些文件中的API端点是发现潜在漏洞的重要环节之一。在本篇文章中,我们将介绍两种高效提取JavaScript文件端点的方法。以下方法主要应用于渗透测试场景,尤其是针对目标域名的API接口或敏感信息的收集。
方法一:结合waybackurls、curl和awk的复杂提取
步骤详解
- 获取目标域的历史URL: 使用
waybackurls HOSTS提取目标域名的所有历史URL,这些URL来自Wayback Machine存档,是信息收集的重要来源。 - 过滤.js文件: 通过
egrep从历史URL中提取所有JavaScript文件的路径。该正则表达式能够精准匹配带有src
