Jshunter — это инструмент командной строки, предназначенный для анализа файлов JavaScript и извлечения конечных точек.
— Данный инструмент специализируется на идентификации конфиденциальных данных, таких как конечные точки API и потенциальные уязвимости безопасности, что делает его важным ресурсом для разработчиков, исследователей ошибок и исследователей безопасности.
#JS #File #Web #Analysis
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡9👍7❤🔥1🍾1🎅1🎄1
Pinkerton — это мощный open-source сканер, созданный для автоматического поиска чувствительных данных (API-ключей, токенов, паролей) в JavaScript-файлах на веб-сайтах.
— Данный инструмент подходит для тех, кто хочет автоматизировать безопасность своего фронта и не допустить утечек ключей.
#Pentest #Security #BugBounty #OpenSource #JS #Infosec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10❤2🔥2🌚1👻1🫡1🆒1
jsfuck — это инструмент обфускации, предназначенный для преобразования любого валидного JavaScript-кода в функциональный эквивалент, состоящий исключительно из набора символов
[]()!+.— Позволяет радикально запутывать логику приложений, обходя простые фильтры статического анализа (WAF) и затрудняя реверс-инжиниринг клиентских скриптов, что делает его популярным средством для демонстрации возможностей эзотерических языков программирования и скрытия полезной нагрузки в веб-векторах атак.
#JS #Pentest #Obfuscation #Web #WAF | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3🆒3✍2❤🔥2⚡1❤1👎1
выпуск. 2026
Профессиональное научно-техническое издание для специалистов по безопасности веб-приложений (AppSec), пентестеров и разработчиков, желающих детально изучить глубокие механизмы работы уязвимостей класса Cross-Site Scripting (XSS).
— Разбирает актуальные методы анализа и обхода политик безопасности контента (CSP), особенности фильтрации входных данных в современных веб-фреймворках, а также предлагает концептуальные подходы к проектированию надежной защиты на стороне сервера и клиента для нейтрализации векторов инъекций.
#Book #XSS #Attack #Vulnerability #Web #AppSec #JS | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7⚡3🔥3🖕2👎1🤬1
jsluice — это статический анализатор JavaScript-файлов для поиска потенциальных уязвимостей и ценной информации в коде, используемый при пентестинге веб-приложений и реверс-инжиниринге.
— Выполняет извлечение URL-адресов, путей к API, секретов (токенов, ключей), строковых констант и других интересных данных из JS-файлов; применяет продвинутые методы парсинга для обхода обфускации и минификации, что позволяет находить скрытые эндпоинты и уязвимости, невидимые при поверхностном анализе.
#Web #JS #Pentest #Analysis #BugBounty #Reverse | Лаборатория хакера
Please open Telegram to view this post
VIEW IN TELEGRAM
❤4⚡3🆒3👍2