«
使用正则快速从 js 文件里提取处 API path

时间:2022-3-17     作者:Mrxn     分类: 渗透测试


前言

在渗透测试的时候,遇到前后分离的站点,多数与后端通信的 API path 就在 js 文件里,且大多数名称为 app.xxxx.js 这类以 app 开头的 js 文件里面。
而且这类 js 文件大多数是混淆过的,或者压缩过,又臭又长!

正则提取 API path

在 js 文件里的常见的 API path 多是以如下 json 形式

{path:"/sys/dashboard"}

其中前面的 path 也可能是其他的 比如 api url reqest_uri 等词

根据这类形式的 path 很容易构造出提取 path 的正则

(?:path|url|api|uri):"[a-zA-Z0-9-\/]{1,200}",

在 sublime text 中使用正则查找,效果如下:

注:可以根据实际的 js 情况修改正则的前半部分关键词
另外 github 上也有类似的工具 Packer Fuzzer 自动化完成path 提取和 常规见的未授权访问等漏洞,但是有的场景还是需要手动,故有了这篇笔记。如对你有帮助,可以在 github follow me !

标签: 渗透测试 正则