双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧
  • 发表于 2022-04-02 11:17:26
  • 阅读 ( 8989 )
  • 分类:渗透测试

7 条评论

边路之虎
L师傅你好,看过你的这篇文章深受启发,顿时来了灵感,特地开发了一款工具减少工作量;由于重复点击验证有点麻烦,所以搞了个专门针对vue框架的未授权目录接口扫描工具,https://github.com/zangcc/Aakian-v1.0。
不错不错👍
请先 登录 后评论
闲鱼的狗蛋
师傅牛皮
请先 登录 后评论
边路之虎
牛逼啊
请先 登录 后评论
Admininstrator
师傅tql
请先 登录 后评论
俊师傅
L师傅牛皮,狂粉~期待下一部创作
请先 登录 后评论
xiemao
搜索那块是不是可以用一下JSFinder
请先 登录 后评论
请先 登录 后评论
L1NG
L1NG

甲方安全

3 篇文章