Разведка в bugbounty

Grüß Gott!

Дисклеймер: Статья предоставлена в ознакомительных целях! Мы не побуждаем повторять все действия. Ни создатель, ни телеграмм канал ответственности за вас не несёт!

Я буду рассматривать установку софта на Ubuntu. Софт автоматизирует разведку javascript в программе bug bounty.

Установка:

Перед установкой софта на Ubuntu, потребуется правильно установленный и настроенный язык программирования Golang(Go)

(Про это можно писать отдельную статью, так, что если это статья наберёт)

git clone https://github.com/KathanP19/JSFScan.sh

sudo chmod +x install.sh

./install.sh

Использование:

Передайте ему список поддоменов и параметры в соответствии с вашими предпочтениями.

Оригинал:
1 - Gather Jsfile Links from different sources.
2 - Extract Endpoints from Jsfiles
3 - Find Secrets from Jsfiles
4 - Get Jsfiles store locally for manual analysis
5 - Make a Wordlist from Jsfiles
6 - Extract Variable names from jsfiles for possible XSS.
7 - Scan JsFiles For DomXSS.

Мой перевод:
1 - Соберите ссылки Jsfile из разных источников. 
2 - Извлечь конечные точки из Jsfiles 
3 - Найти секреты из Jsfiles 
4 - Получить локальное хранилище Jsfiles для ручного анализа 
5 - Сделать список слов из Jsfiles 
6 - Извлечь имена переменных из jsfiles для возможного XSS. 
7 - Сканировать файлы Js на наличие DomXSS.

JS = JavaScript — мультипарадигменный язык программирования. Поддерживает объектно-ориентированный, императивный и функциональный стили.

Если есть вопросы, к тому, что используется в тулзе можете прочесть эту статью.

Видео записаное автором софта, по использованию:

Ссылка

Р.S. там используется Ubuntu

А на этом всё, с вами Generalpacman и канал X@ker.

Как всегда, не забывайте ставить лайки и подписываться на канал, всем спасибо за внимание!