✋ Как находить скрытые параметры в JS-файлах

При тестировании часто нужно найти скрытые эндпоинты или параметры, которые не видны в интерфейсе. Один из рабочих способов — анализ JavaScript-файлов.

1️⃣ Собираем JS-файлы

Сначала выгрузим все JS с сайта. Самый простой вариант:

curl -s https://example.com | \
grep -oP '(?<=src=")[^"]+\.js' | sort -u

Но лучше расширить поиск через исторические данные:

echo example.com | waybackurls | grep "\.js" | sort -u > js-files.txt

2️⃣ Запускаем LinkFinder

Классический LinkFinder работает, но лучше использовать актуальный форк: 0xSobky/LinkFinder. Он стабильнее и поддерживает Python 3.

Пример запуска:

python3 linkfinder.py -i https://example.com/app.js -o cli

3️⃣ Автоматизируем для всех файлов

for url in $(cat js-files.txt); do
  python3 linkfinder.py -i $url -o cli
done | sort -u

4️⃣ Что ищем

Инструмент покажет строки вроде:

/api/v1/user?id=
/admin/upload?file=

Такие находки можно прогнать через Burp или ffuf, чтобы проверить уязвимости.

📌 Часто именно в старых JS скрыты забытые эндпоинты или dev-параметры.

📌 Альтернативы: subjs, waymore, JSParser.

🐸 Библиотека хакера

#буст

🤟🤟

Kubernetes для аудиторов:

— 90% магия
— 10% знакомые слова

🐸 Библиотека хакера

#свежак