src漏洞挖掘篇之前端接口爬取测试思路

如何寻找所有js文件在我们挖掘src的时候很多都是登录页面,我们知道很多js文件需要你登录后才可以加载出来,但是如果对方是webpack打包的网站,他的js文件命名格式都是像下面这样,其他或者chun

本文介绍了如何通过爬取网站的js文件来获取全部接口,并使用正则表达式匹配接口。然后使用脚本批量爬取并导出结果。最后可以使用burp进行批量fuzz测试。

接口 漏洞
原文中文,约1000字,阅读约需3分钟。发表于:
阅读原文
分享给好友