При тестировании сайта, следует уделять внимание анализу используемых скриптов и файлов javascript, так как это может помочь вам найти незадокументированные конечные точки и многое другое.
Для анализа будем использовать инструмент Javascript security analysis (JSA)
https://github.com/w9w/JSA
Кроме того, используем Rush для параллельного выполнения заданий.
https://github.com/shenwei356/rush
Помещаем необходимые домены в файл domains и выполняем команду:
cat domains | subjs | rush -j 5 'echo "{}" | python3 jsa.py'
Отправить комментарий