Разведка в bugbounty
@GeneralpacmanGrüß Gott!
Дисклеймер: Статья предоставлена в ознакомительных целях! Мы не побуждаем повторять все действия. Ни создатель, ни телеграмм канал ответственности за вас не несёт!
Я буду рассматривать установку софта на Ubuntu. Софт автоматизирует разведку javascript в программе bug bounty.
Установка:
Перед установкой софта на Ubuntu, потребуется правильно установленный и настроенный язык программирования Golang(Go)
(Про это можно писать отдельную статью, так, что если это статья наберёт)
git clone https://github.com/KathanP19/JSFScan.sh sudo chmod +x install.sh ./install.sh
Использование:
Передайте ему список поддоменов и параметры в соответствии с вашими предпочтениями.
Оригинал: 1 - Gather Jsfile Links from different sources. 2 - Extract Endpoints from Jsfiles 3 - Find Secrets from Jsfiles 4 - Get Jsfiles store locally for manual analysis 5 - Make a Wordlist from Jsfiles 6 - Extract Variable names from jsfiles for possible XSS. 7 - Scan JsFiles For DomXSS. Мой перевод: 1 - Соберите ссылки Jsfile из разных источников. 2 - Извлечь конечные точки из Jsfiles 3 - Найти секреты из Jsfiles 4 - Получить локальное хранилище Jsfiles для ручного анализа 5 - Сделать список слов из Jsfiles 6 - Извлечь имена переменных из jsfiles для возможного XSS. 7 - Сканировать файлы Js на наличие DomXSS.
JS = JavaScript — мультипарадигменный язык программирования. Поддерживает объектно-ориентированный, императивный и функциональный стили.
Если есть вопросы, к тому, что используется в тулзе можете прочесть эту статью.
Видео записаное автором софта, по использованию:
Р.S. там используется Ubuntu
А на этом всё, с вами Generalpacman и канал X@ker.
Как всегда, не забывайте ставить лайки и подписываться на канал, всем спасибо за внимание!