RadikaL 1 Опубликовано: 1 фев 2021 Основные этапы JavaScript-разведки в Bug Bounty это: 1 - Сбор файлов JS от цели. 2 - Поиск конечных точек из файлов JS. 3 - Поиск секретов в файлах JS. 4 - Получение файлов JS локально для ручного анализа. 7 - Извлечение имен переменных из файлов JS для проверки на XSS. 8 - Сканировать файлов JS на наличие DomXSS. Для автоматизация вышеперечисленных и некоторых других действий есть неплохой инструмент, под названием JSFScan (https://github.com/KathanP19/JSFScan.sh). Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями. Ниже представлено видео, демонстрирующее процесс работы с данным инструментом.https://github.com/KathanP19/JSFScan.sh 0 Поделиться сообщением Ссылка на сообщение
HULK 0 Опубликовано: 2 фев 2021 11 часов назад, BadDrop сказал: Где ты это нашёл? Так он и сказал тебе 0 Поделиться сообщением Ссылка на сообщение