1 简介
前端打包js代码时大部分会使用webpack,如果发布时没有删除掉生成的.map文件,就可以从map文件中直接获取到开发时的js源码.
使用这个burp-clj脚本可以自动检测访问的js链接是否包含map文件,并下载map文件,还原js源码.
2 安装方法
参考之前文章burp-clj插件的安装方法,加载脚本https://github.com/ntestoc3/burp-scripts
图1 加载脚本源,并启用webpack脚本.
建议git clone到本地,然后加载本地目录,否则每次启动burp都要从git同步代码,网络不好会造成速度很慢.
3 使用方法
设置webpack的保存目录:
图2 设置webpack保存目录
通过burp代理访问目标站点,如果webpack脚本发现存在js.map文件,就会自动下载,并解包js源码到设置的目录中.并添加相应的issue.
图3 使用方法
4 最后
本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》, 勿将此工具用于非授权的测试, 程序开发者不负任何连带法律责任。
免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
评论