OWASP juice-shop

https://github.com/juice-shop/juice-shop

Node.js,Chrome’s V8 JavaScript Engine,在Web浏览器之外平台构建成熟的 JavaScript 应用程序。

  • 应用程序配置文件

image

  • 应用程序端点:俗称路由,所谓的目录扫描

node.js 编译 TypeScript 代码得到JavaScript文件

https://github.com/juice-shop/juice-shop/blob/master/routes

image

  • 数据对象的数据结构:俗称参数fuzz,所谓的参数发现

https://github.com/juice-shop/juice-shop/tree/master/models

image

  • 应用程序的数据渲染:应用程序通过此模块将数据呈现到前端。俗称“前端绕过”,所谓的修改前端代码

https://github.com/juice-shop/juice-shop/blob/master/views/
image

  • 库文件:包含多功能点,所谓的业务逻辑

https://github.com/juice-shop/juice-shop/tree/master/lib
image

  • 其他文件:文件夹外面独立的文件。比如不安全的服务配置问题,CORS。

https://github.com/juice-shop/juice-shop/blob/master
image

package.json:包的元数据(版本,名称,作者等)

其他文件:
image

  • 依赖项中的漏洞:所谓的依赖项检查

任何 JavaScript 框架(即 Node.js、Electron、Cordova、React 等)

npm i --package-lock-only   #报错时的提示命令
npm audit  

联动snky官网 :https://app.snyk.io/login 需注册

image

image

npm install -g snyk  #各环境的使用命令都是阅读官网来的
snyk auth
snyk monitor --all-projects --org=61b2b0e0  #类似各种漏扫工具的报告

其他依赖项漏扫
https://github.com/RetireJS/retire.js

npm install -g retire
retire --outputformat json

https://github.com/NodeSecure/cli

NodeJsScan:类似SDLC的黑白盒测试阶段中的传压缩包扫描

docker pull opensecurity/nodejsscan
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest
posted @ 2024-10-12 16:23  sec875  阅读(18)  评论(0编辑  收藏  举报