Buscando todos los puntos de entrada AJAX

4

¿Existe alguna herramienta para (automáticamente) encontrar todos los puntos de entrada de JavaScript de back-end dentro de un sitio?

Tengo que revisar las vulnerabilidades de un sitio en el código de backend que valida los parámetros AJAX y me gustaría generar primero una lista de todas las direcciones que reciben llamadas AJAX.

Estoy casi seguro de que esto se puede hacer con una alta probabilidad, ya que las formas más comunes de tener AJAX son bastante conocidas: XmlHttpRequest, jQuery y otras bibliotecas JS; y estos son todos detectables. Entonces, si todos los demás fallan, probablemente escribiré algo como esto yo mismo.

Pero preferiría usar una herramienta establecida si la hay, ya que probablemente sea menos buggy y más fácil.

Entonces, ¿existe tal cosa?

    
pregunta K.Steff 01.02.2013 - 17:43
fuente

1 respuesta

1

Recomiendo leer "Rastreo de aplicaciones Web 2.0 impulsadas por Ajax" . El documento analiza diferentes técnicas de rastreo para aplicaciones web controladas por Ajax. A través del rastreo, intentamos recopilar todos los recursos posibles del servidor para evaluar la vulnerabilidad. Pero esto no es posible con el enfoque tradicional basado en protocolos para aplicaciones web controladas por Ajax. Dado que el rastreador de enfoque tradicional envía solicitudes HTTP e interpreta las respuestas, pero para aplicaciones web controladas por Ajax requerimos un rastreo controlado por eventos. Puede trabajar con el rastreador basado en Ajax, como Crawljax

    
respondido por el Ali Ahmad 01.02.2013 - 20:48
fuente

Lea otras preguntas en las etiquetas