Estoy tratando de hacer un pentest de una aplicación que está construida en AngularJS . Las dificultades a las que me enfrento :
- La opción "Spider this host" de Burp Suite no puede rastrear todas las URL, ya que la mayoría de las solicitudes se basan en AJAX y Angular.
- Cuando intento analizar manualmente todos los enlaces utilizando Burp Suite. Es capaz de analizar solo el enlace de la página de inicio. Los clics de reposo no son interceptados.
- No puedo obtener el contenido de las plantillas utilizadas para varios diseños. Me gusta: "
App/src/dashboard/Menu/Menu.box.tpl.html
" es una de las plantillas utilizadas en la directiva angular. Pero cómo analizar sus contenidos html. (Al igual que obtenemos la fuente html para las URL analizadas en general).
Aquí, Acunetix fue un poco útil para dar una breve idea de cómo la aplicación está analizando los contenidos. Pero para el pentest manual no obtengo una solución adecuada, como qué herramientas, métodos, etc. debo usar.
Por favor guíeme si alguien sabe acerca de las metodologías de prueba de aplicaciones angulares.
¿Hay algún enlace / recurso / tutoriales para la prueba de AngularJS?