webpack–解析js map文件的burp-clj脚本 - FreeBuf网络安全行业门户

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

^{0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9}

webpack–解析js map文件的burp-clj脚本

ntestoc3 2021-03-02 22:48:42 288942

1 简介

前端打包js代码时大部分会使用webpack,如果发布时没有删除掉生成的.map文件,就可以从map文件中直接获取到开发时的js源码．

使用这个burp-clj脚本可以自动检测访问的js链接是否包含map文件，并下载map文件，还原js源码．

参考之前文章burp-clj插件的安装方法,加载脚本https://github.com/ntestoc3/burp-scripts

图1 加载脚本源，并启用webpack脚本．

建议git clone到本地，然后加载本地目录，否则每次启动burp都要从git同步代码，网络不好会造成速度很慢．

设置webpack的保存目录:

图2 设置webpack保存目录

通过burp代理访问目标站点，如果webpack脚本发现存在js.map文件，就会自动下载，并解包js源码到设置的目录中．并添加相应的issue．

图3 使用方法

本程序仅供于学习交流，请使用者遵守《中华人民共和国网络安全法》，勿将此工具用于非授权的测试，程序开发者不负任何连带法律责任。

# burpsuite # Burp Suite插件 # burp-clj

免责声明

1.一般免责声明：本文所提供的技术信息仅供参考，不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》，作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。

2. 适用性声明：文中技术内容可能不适用于所有情况或系统，在实际应用前请充分测试和评估。若因使用不当造成的任何问题，相关方不承担责任。

3. 更新声明：技术发展迅速，文章内容可能存在滞后性。读者需自行判断信息的时效性，因依据过时内容产生的后果，作者及发布平台不承担责任。

本文为 ntestoc3 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多