使用正则快速从 js 文件里提取处 API path

前言

在渗透测试的时候，遇到前后分离的站点，多数与后端通信的 API path 就在 js 文件里，且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。
而且这类 js 文件大多数是混淆过的，或者压缩过，又臭又长！

正则提取 API path

在 js 文件里的常见的 API path 多是以如下 json 形式

{path:"/sys/dashboard"}

其中前面的 path 也可能是其他的 比如 api url reqest_uri 等词

根据这类形式的 path 很容易构造出提取 path 的正则

(?:path|url|api|uri):"[a-zA-Z0-9-\/]{1,200}",

在 sublime text 中使用正则查找，效果如下：

注：可以根据实际的 js 情况修改正则的前半部分关键词
另外 github 上也有类似的工具 Packer Fuzzer 自动化完成path 提取和 常规见的未授权访问等漏洞，但是有的场景还是需要手动，故有了这篇笔记。如对你有帮助，可以在 github follow me ！