webpack–解析js map文件的burp-clj脚本
2021-03-02 23:48:42 Author: www.freebuf.com(查看原文) 阅读量:120 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

1 简介

前端打包js代码时大部分会使用webpack,如果发布时没有删除掉生成的.map文件,就可以从map文件中直接获取到开发时的js源码.

使用这个burp-clj脚本可以自动检测访问的js链接是否包含map文件,并下载map文件,还原js源码.

2 安装方法

参考之前文章burp-clj插件的安装方法,加载脚本https://github.com/ntestoc3/burp-scripts

burp-clj-webpack-1.png

图1  加载脚本源,并启用webpack脚本.

建议git clone到本地,然后加载本地目录,否则每次启动burp都要从git同步代码,网络不好会造成速度很慢.

3 使用方法

设置webpack的保存目录:

burp-clj-webpack-2.png

图2  设置webpack保存目录

通过burp代理访问目标站点,如果webpack脚本发现存在js.map文件,就会自动下载,并解包js源码到设置的目录中.并添加相应的issue.

burp-webpack.gif

图3  使用方法

4 最后

本程序仅供于学习交流,请使用者遵守《中华人民共和国网络安全法》, 勿将此工具用于非授权的测试, 程序开发者不负任何连带法律责任。


文章来源: https://www.freebuf.com/sectool/264915.html
如有侵权请联系:admin#unsafe.sh