less than 1 minute read

JSleak는 란 무엇인가?

JSleak는 LinkFinder과 유사하며, JavaScript에서 의도치 핞게 노출되는 민감 정보와 같은 부분을 탐색하며, API Key, Token, password, URL파라미터등을 포함한 민감 정보를 탐지하는 도구이다.

다양한 정규식 패턴을 사용하여 탐지하며, 해당 정규식은 아래에서 가져와 사용이 가능하다.
https://github.com/byt3hx/jsleak
뭘 사용할지 애매하다면 https://raw.githubusercontent.com/mazen160/secrets-patterns-db/refs/heads/master/datasets/trufflehog-v3.yaml 을 사용하면 된다.

설치 방법

go version 1.15, 1.16
 -> go get github.com/channyein1337/jsleak

go version 1.17+
 -> go install github.com/channyein1337/jsleak@latest

기본적인 사용 방법 ( 선택한 정규식 파일로 실행 )

echo "http://testphp.vulnweb.com/" | jsleak -t trufflehog-v3.yaml -s


이 외에도 다양한 옵션과 함께 사용이 가능하다.

  1. 비밀 정보 탐색

     (-t 옵션을 통한 파일 지정은 생략이 가능하다.)
 echo http://testphp.vulnweb.com/ | jsleak  -t secret.yaml -s

  2. Link 탐색

     echo http://testphp.vulnweb.com/ | jsleak -l

  3. 전체 URL 탐색

     echo http://testphp.vulnweb.com/ | jsleak -e

  4. 상태값 체크

     echo http://testphp.vulnweb.com/ | jsleak -c 20 -k

  5. 혼합 사용

     echo http://testphp.vulnweb.com/ | jsleak -c 20 -l -s

  6. 실행중인 URLs

     cat urls.txt | jsleak -l -s -c 30


특징

  1. 정규표현식 기반 Link, API EndPoint, URL 추출
  2. JavaScript 코드 내 민감한 정보 탐색: API 키, 비밀번호, 토큰 등의 포함 여부 확인
  3. URL이 살아 있는지 상태 코드 확인

Leave a comment

You may also enjoy

amass

amass 란 무엇인가? OWASP 에서 제작한 Amass는 오픈소스 수집과 능동적 정찰을 사용하여 공격 표면의 네트워크 매핑 및 자산을 검색한다. 서브도메인 인텔리전스와 패시브 및 액티브 정보 수집, 연결 관계 분석, 다양한 API를 지원하는 강력한 도구이다. Info...

Waybackurls

Waybackurls 란 무엇인가? 많은 웹서버들은 다양한 업데이트와 변화를 거쳐 지속적으로 변화한다. 이는 과거에 존재했던 URL에서 디렉토리 구조, 파일, 민감한 데이터등의 변화를 알 수 있다면 침투테스트 과정에서 유의미한 정보가 될 것이다. Waybackurls는 Wa...

subfinder

subfinder 란 무엇인가? 웹 기반의 침투테스트시 서브도메인 즉, 하위도메인 정보를 수집해주는 도구이다. 많은 기업과 조직은 주요 도메인 이외에 다양한 서브(하위)도메인을 운영하고 있으며, 이중 일반적으로 공개하지 않는 민감한 앤드포인트가 존재하는 도메인이 존재할 수 ...