OWASP juice-shop
https://github.com/juice-shop/juice-shop
Node.js,Chrome’s V8 JavaScript Engine,在Web浏览器之外平台构建成熟的 JavaScript 应用程序。
- 应用程序配置文件
- 应用程序端点:俗称路由,所谓的目录扫描
node.js 编译 TypeScript 代码得到JavaScript文件
https://github.com/juice-shop/juice-shop/blob/master/routes
- 数据对象的数据结构:俗称参数fuzz,所谓的参数发现
https://github.com/juice-shop/juice-shop/tree/master/models
- 应用程序的数据渲染:应用程序通过此模块将数据呈现到前端。俗称“前端绕过”,所谓的修改前端代码
https://github.com/juice-shop/juice-shop/blob/master/views/
- 库文件:包含多功能点,所谓的业务逻辑
https://github.com/juice-shop/juice-shop/tree/master/lib
- 其他文件:文件夹外面独立的文件。比如不安全的服务配置问题,CORS。
https://github.com/juice-shop/juice-shop/blob/master
package.json:包的元数据(版本,名称,作者等)
其他文件:
- 依赖项中的漏洞:所谓的依赖项检查
任何 JavaScript 框架(即 Node.js、Electron、Cordova、React 等)
npm i --package-lock-only #报错时的提示命令
npm audit
联动snky官网 :https://app.snyk.io/login 需注册
npm install -g snyk #各环境的使用命令都是阅读官网来的
snyk auth
snyk monitor --all-projects --org=61b2b0e0 #类似各种漏扫工具的报告
其他依赖项漏扫
https://github.com/RetireJS/retire.js
npm install -g retire
retire --outputformat json
https://github.com/NodeSecure/cli
NodeJsScan:类似SDLC的黑白盒测试阶段中的传压缩包扫描
docker pull opensecurity/nodejsscan
docker run -it -p 9090:9090 opensecurity/nodejsscan:latest
主要在于胡扯烂造,大家就当相声看看吧。【本人不保证技术的实用性,一切文章仅供参考,如有谬错,请留言】
