如何快速上手JS Analyzer?从安装到检测API端点的完整指南
如何快速上手JS Analyzer从安装到检测API端点的完整指南【免费下载链接】JSAnalyzer项目地址: https://gitcode.com/gh_mirrors/js/JSAnalyzerJS Analyzer 是一款强大的 Burp Suite 扩展工具专为 JavaScript 静态分析设计。它能够从 JavaScript 文件中智能提取 API 端点、URL、密钥和电子邮件地址并通过智能噪音过滤确保结果准确性是 Web 安全测试人员的必备工具。 为什么选择 JS Analyzer作为一款专注于 JavaScript 分析的 Burp Suite 扩展JS Analyzer 具备以下核心优势多维度数据提取同时支持端点检测、URL 提取、密钥扫描、电子邮件识别和敏感文件检测智能噪音过滤自动排除 XML 命名空间、模块导入、PDF 内部路径等干扰项用户友好界面提供实时搜索过滤、结果复制和 JSON 导出功能精准模式匹配内置多种常见 API 端点和密钥的识别规则⚙️ 简单三步安装指南1. 准备 Jython 环境首先需要下载 Jython standalone JAR 文件这是在 Burp Suite 中运行 Python 扩展的必要组件。2. 配置 Burp Suite Python 环境打开 Burp Suite依次导航至Extensions Extensions-Settings Python Environment设置 Jython JAR 文件路径完成 Python 环境配置。3. 安装 JS Analyzer 扩展克隆仓库git clone https://gitcode.com/gh_mirrors/js/JSAnalyzer在 Burp Suite 中Extensions Installed Add选择Python类型并浏览到项目中的js_analyzer.py文件确认安装完成后扩展会自动加载 快速使用教程基本操作流程配置代理确保浏览器通过 Burp Suite 代理访问目标网站选择目标在以下任一标签中右键点击包含 JavaScript 响应的请求Proxy HTTP historyTarget Site mapRepeater启动分析选择Analyze JS with JS Analyzer选项查看结果切换到JS Analyzer标签查看分析结果 提示可以从 HTTP 历史或仪表板中选择多个请求批量发送到 JS Analyzer 进行分析结果面板功能JS Analyzer 提供了功能丰富的结果面板ui/results_panel.py主要功能包括分类标签结果按 Endpoints、URLs、Secrets、Emails 和 Files 分类展示实时搜索通过搜索框过滤特定结果来源筛选按 JavaScript 文件来源筛选结果快捷操作提供复制选中项、复制全部、清除结果和导出 JSON 功能️♂️ 能检测到什么API 端点和 URLJS Analyzer 能识别多种类型的 API 端点和 URL类型示例API 路径/api/v1/users,/api/v2/authREST 端点/rest/data,/graphql认证相关/oauth2/token,/auth/login管理路由/admin,/dashboard,/internal云存储 URLAWS S3、Azure、GCP 等云存储链接敏感信息和密钥内置多种密钥和敏感信息检测规则类型模式示例AWS Access KeyAKIA[0-9A-Z]{16}Google API KeyAIza[0-9A-Za-z\-_]{35}GitHub PATghp_[0-9a-zA-Z]{36}JWT 令牌eyJ...格式的 JSON Web Token数据库连接串mongodb://,postgres://,mysql://敏感文件引用能检测到对多种敏感文件类型的引用类别扩展名数据文件.sql,.csv,.xlsx,.json配置文件.env,.conf,.ini,.cfg备份文件.bak,.backup,.old,.orig证书文件.key,.pem,.crt,.pfx️ 高级用法独立引擎JS Analyzer 还提供独立引擎可集成到您自己的 Python 项目中from js_analyzer_engine import JSAnalyzerEngine engine JSAnalyzerEngine() results engine.analyze(javascript_content) print(results[endpoints]) # [/api/v1/users, ...] print(results[urls]) # [https://api.example.com, ...] print(results[secrets]) # [{type: AWS Key, value: ..., masked: ...}, ...] print(results[emails]) # [admincompany.com, ...] 项目结构JSextension/ ├── js_analyzer.py # Main Burp extension entry point ├── ui/ │ ├── __init__.py │ └── results_panel.py # Burp UI panel ├── README.md └── LICENSE 许可证信息JS Analyzer 采用 MIT 许可证详情请参见 LICENSE 文件。 鸣谢JS Analyzer 的开发受到以下项目启发LinkFinder - 端点检测正则表达式TruffleHog - 密钥模式识别【免费下载链接】JSAnalyzer项目地址: https://gitcode.com/gh_mirrors/js/JSAnalyzer创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考