Автоматизация JavaScript-разведки Основные этапы JavaScript- | Слив из приватных каналов
Автоматизация JavaScript-разведки
Основные этапы JavaScript-разведки в Bug Bounty это:
1 - Сбор файлов JS от цели. 2 - Поиск конечных точек из файлов JS. 3 - Поиск секретов в файлах JS. 4 - Получение файлов JS локально для ручного анализа. 7 - Извлечение имен переменных из файлов JS для проверки на XSS. 8 - Сканировать файлов JS на наличие DomXSS.
Для автоматизация вышеперечисленных и некоторых других действий есть неплохой инструмент, под названием JSFScan. Достаточно передать ему список поддоменов и задать опции в соответствии с вашими предпочтениями.
Ниже представлено видео, демонстрирующее процесс работы с данным инструментом.