JS Analyzer检测规则大全:API端点、云存储URL与敏感文件类型识别清单
【免费下载链接】JSAnalyzer项目地址: https://gitcode.com/gh_mirrors/js/JSAnalyzer
你是否正在寻找一个终极的JavaScript安全分析工具?JS Analyzer正是你需要的完整解决方案!这个强大的Burp Suite扩展能够快速扫描JavaScript文件,智能识别API端点、云存储URL和敏感文件类型,为你的Web应用安全测试提供专业支持。
JS Analyzer是一款专注于JavaScript静态分析的Burp Suite扩展,由安全研究员Jenish Sojitra开发。它能够从JavaScript文件中提取API端点、URL、密钥和电子邮件地址,并通过智能噪声过滤确保结果的准确性。无论你是安全测试新手还是经验丰富的渗透测试人员,这个工具都能帮助你快速发现潜在的安全风险。
🔍 JS Analyzer核心功能概览
JS Analyzer的主要功能集中在三个关键领域:API端点检测、云存储URL识别和敏感文件类型发现。每个功能都经过精心设计,以最大限度地减少误报并提高检测效率。
🎯 API端点检测规则详解
JS Analyzer的API端点检测功能非常强大,它专门寻找高价值的API路径。在js_analyzer.py中,你可以找到完整的端点模式定义:
主要检测类别包括:
- API端点:匹配
/api/v1/users、/api/v2/auth等标准API路径 - REST端点:识别
/rest/data、/graphql等RESTful服务端点 - OAuth/认证端点:检测
/oauth2/token、/auth/login、/callback等认证相关路径 - 管理界面:发现
/admin、/dashboard、/internal等敏感管理路由 - 调试端点:识别
/debug、/config等调试配置路径
JS Analyzer使用正则表达式来精确匹配这些模式,确保只捕获真正的API端点,而不是JavaScript模块导入或其他无关字符串。
☁️ 云存储URL识别规则
云存储URL检测是JS Analyzer的另一大亮点。工具能够识别多种云服务提供商的具体URL格式:
支持的云存储服务包括:
- AWS S3存储:识别
s3.amazonaws.com和区域特定的S3端点 - Azure Blob存储:检测
blob.core.windows.net域名 - Google Cloud存储:识别
storage.googleapis.com路径 - Firebase实时数据库:检测Firebase的特定URL模式
这些检测规则位于js_analyzer.py的URL模式部分,确保不会遗漏任何云存储相关的敏感URL。
🔒 敏感文件类型检测清单
JS Analyzer能够识别JavaScript代码中引用的各种敏感文件类型,这对于发现潜在的信息泄露点至关重要:
文件类型分类检测:
- 数据文件:
.sql、.csv、.xlsx、.json、.xml、.yaml - 配置文件:
.env、.conf、.ini、.cfg、.config - 备份文件:
.bak、.backup、.old、.orig - 证书文件:
.key、.pem、.crt、.p12、.pfx - 文档文件:
.pdf、.doc、.docx - 归档文件:
.zip、.tar、.gz - 脚本文件:
.sh、.bat、.ps1、.py
🛡️ 智能噪声过滤机制
JS Analyzer最智能的功能之一是它的噪声过滤系统。工具会自动过滤掉以下类型的低价值匹配:
过滤类别包括:
- XML命名空间:如
schemas.openxmlformats.org、www.w3.org - 模块导入:如
./、../、@angular/等相对路径导入 - PDF内部路径:如
/Type、/Font、/Filter等PDF元数据 - Excel/XML路径:如
xl/、docProps/、worksheets/等Office文档内部结构 - 本地化文件:如
en.js、fr-ca.js等语言文件 - 加密库内部引用:如
sha.js、aes、bn.js等加密库路径
这种过滤机制大大减少了误报,让你专注于真正有价值的安全发现。
📊 密钥检测规则深度解析
JS Analyzer包含一个全面的密钥检测系统,能够识别多种类型的敏感凭证:
支持的密钥类型:
- AWS访问密钥:
AKIA[0-9A-Z]{16}格式的AWS凭证 - Google API密钥:
AIza[0-9A-Za-z\-_]{35}格式的Google服务密钥 - Stripe密钥:
sk_live_[0-9a-zA-Z]{24,}格式的Stripe生产环境密钥 - GitHub个人访问令牌:
ghp_[0-9a-zA-Z]{36}格式的GitHub PAT - Slack令牌:
xox[baprs]-...格式的Slack API令牌 - JWT令牌:
eyJ...格式的JSON Web Tokens - 私钥文件:
-----BEGIN PRIVATE KEY-----格式的加密私钥 - 数据库连接字符串:
mongodb://、postgres://、mysql://等数据库URL
这些检测规则位于js_analyzer.py的秘密模式部分,涵盖了大多数常见的安全凭证格式。
🚀 快速上手指南
安装步骤
- 下载Jython独立JAR文件
- 在Burp Suite中:
扩展 > 扩展设置 > Python环境 - 设置Jython JAR路径
扩展 > 已安装 > 添加- 选择
Python并浏览到js_analyzer.py
使用流程
- 浏览网站:通过Burp Suite代理你的浏览器流量
- 右键点击:在包含JavaScript响应的任何原始数据上右键(可在以下标签页中操作):
- 代理 > HTTP历史记录
- 目标 > 站点地图
- 重放器
- 选择分析:点击"使用JS Analyzer分析JS"
- 查看结果:检查JS Analyzer标签页中的分析结果
你也可以从HTTP历史记录或仪表板中选择多个请求,一次性发送到JS Analyzer进行批量分析。
🔧 自定义扩展与集成
JS Analyzer不仅仅是一个Burp扩展,它还提供了一个独立的分析引擎,可以集成到你的Python项目或API中:
独立引擎使用示例:
from js_analyzer_engine import JSAnalyzerEngine engine = JSAnalyzerEngine() results = engine.analyze(javascript_content) print(results["endpoints"]) # ['/api/v1/users', ...] print(results["urls"]) # ['https://api.example.com', ...] print(results["secrets"]) # [{'type': 'AWS Key', 'value': '...', 'masked': '...'}, ...] print(results["emails"]) # ['admin@company.com', ...]Flask API集成示例:
from flask import Flask, request, jsonify from js_analyzer_engine import JSAnalyzerEngine app = Flask(__name__) engine = JSAnalyzerEngine() @app.route('/analyze', methods=['POST']) def analyze(): content = request.json.get('content', '') results = engine.analyze(content) return jsonify(results) if __name__ == '__main__': app.run(port=5000)📁 项目结构说明
了解项目结构有助于更好地使用和定制JS Analyzer:
JSextension/ ├── js_analyzer.py # 主要的Burp扩展入口点 ├── ui/ │ ├── __init__.py │ └── results_panel.py # Burp UI面板组件 ├── README.md # 项目文档 └── LICENSE # MIT许可证文件💡 最佳实践建议
1. 定期更新检测规则
安全威胁不断演变,建议定期查看js_analyzer.py中的检测规则,并根据需要添加新的模式。
2. 结合其他安全工具使用
JS Analyzer可以与其他Burp Suite扩展和安全工具配合使用,提供更全面的安全测试覆盖。
3. 自定义过滤规则
根据你的测试环境,可以调整js_analyzer.py中的过滤规则,以获得更精确的结果。
4. 批量分析大型项目
对于包含大量JavaScript文件的大型Web应用,建议使用批量分析功能,一次性处理多个请求以提高效率。
🎯 总结
JS Analyzer是一个功能强大且易于使用的JavaScript安全分析工具,它通过智能的检测规则和噪声过滤机制,帮助安全测试人员快速发现Web应用中的潜在安全风险。无论你是进行黑盒测试、代码审计还是漏洞挖掘,这个工具都能为你提供有价值的支持。
记住,安全是一个持续的过程,工具只是辅助。JS Analyzer为你提供了强大的检测能力,但真正的安全还需要结合专业知识和持续的学习。开始使用JS Analyzer,提升你的JavaScript安全分析能力吧!
提示:你可以通过克隆仓库来获取最新版本的JS Analyzer:git clone https://gitcode.com/gh_mirrors/js/JSAnalyzer
【免费下载链接】JSAnalyzer项目地址: https://gitcode.com/gh_mirrors/js/JSAnalyzer
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考